跳转至

Spring Data Commons 远程命令执行(CVE 2018 1273)

漏洞概述

Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。

影响范围

Spring Data Commons <= 2.0.5

EXP

@jas502n

python CVE-2018-1273.py