Spring Cloud Data Flow 任意文件写入漏洞（CVE-2024-22263）

北京赛克艾威科技有限公司 2024-12-06

漏洞编号：暂无
漏洞等级：高危
漏洞标签：暂无
发布时间：2024-12-06

漏洞描述

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。详情链接：https://spring.io/security/cve\-2024\-22263

修复建议

暂无

参考链接

https://stack.chaitin.com/vuldb/detail/3a62ebba-8410-4517-9094-50f747a6fbaa

Spring Cloud Data Flow 任意文件写入漏洞（CVE-2024-22263）

漏洞描述

修复建议

参考链接

联系方式

白帽社区

政企服务

信息安全服务

信息安全培训

关于我们