标签: Spring Data Rest漏洞

Spring Data Commons爆出远程代码执行漏洞CVE-2018-1273 Data REST及Boot受影响

未经身份验证的远程恶意用户(或攻击者)可以提供特制的请求参数对Spring Data REST发起攻击,最终可以导致远程代码执行攻击。请尽快升级Spring Data REST、Spring Boot[……]

继续阅读

Spring Java开发框架子项目Spring Data Rest远程代码执行漏洞CVE-2017-8046

这东西在银行用的多,绿盟科技发布威胁预警通告。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码[……]

继续阅读