标签: CVE-2017-8046

Spring Java开发框架子项目Spring Data Rest远程代码执行漏洞CVE-2017-8046

这东西在银行用的多,绿盟科技发布威胁预警通告。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码[……]

继续阅读