北京赛克艾威科技有限公司 2024-12-18
Spring框架是 Java 平台的一个开源的全栈应用程序框架和控制反转容器实现。2024年10月,Spring官方发布公告披露 CVE\-2024\-38819 Spring Framework 特定条件下目录遍历漏洞。该漏洞类似CVE\-2024\-38816,当Spring通过WebMvc.fn或者WebFlux.fn对外提供静态文件时,攻击者可构造恶意请求遍历读取系统上的文件。 影响范围 Spring Framework 5.3.0 \- 5.3.40 Spring Framework 6.0.0 \- 6.0.24 Spring Framework 6.1.0 \- 6.1.13 其他更老或者官方已不支持的版本
暂无
https://stack.chaitin.com/vuldb/detail/acce6299-3949-4b8f-ae2a-c69fb8e16bfd