这东西在银行用的多，绿盟科技发布威胁预警通告。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器，通过构造好的JSON数据来执行任意Java代码[……]

继续阅读