标签: CVE-2018-1270

Spring框架远程代码执行漏洞CVE-2018-1270 客户端服务器STOMP通讯协议出漏洞

由于客户端及服务器之间通信协议的身份验证机制有问题,恶意用户(或攻击者)可以向STOMP代理生成消息,从而实施远程代码执行攻击。pivotal发布预警通告[……]

继续阅读