CVE-2017-8046
| ID: | 16995 |
|---|---|
| 标题: | CVE-2017-8046 |
| 描述: | Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 |
| 类型: | RCE漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2017 |
| Flag值: | go-ctf{d0cc4f1c-b90f-eb06-6362-52601b8bf208} |
| writeup: | https://blog.csdn.net/m0_45155797/article/details/145748544 |