漏洞介绍:
Spring Cloud Function SpEL表达式注入漏洞 远程攻击者在无 需认证的情况下,构造特定的数据包,在 header中添加 "spring.cloud.function.routing-expression"参数并携带 SpEL表达式,成 功利用此漏洞可实现任意代码执行。
漏洞影响范围:
3.0.0.M3 <= Spring Cloud Function <=3.2.2
云数产品均不涉及该漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作