CVE-2018-1273
| ID: | 16985 |
|---|---|
| 标题: | CVE-2018-1273 |
| 描述: | Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 |
| 类型: | RCE漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2018 |
| Flag值: | CVE-2018-1273是Spring Data Commons中的远程代码执行漏洞,攻击者通过构造恶意SpEL表达式在参数名中触发代码执行 1。验证后的复现过程及技术分析详见CSDN博客的完整解析,包含漏洞成因、补丁对比及Docker环境下的攻击验证步骤 |
| writeup: | https://blog.csdn.net/2303_80022567/article/details/148047223 |