由于Spring Cloud Function 中RoutingFunction 类的apply 方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel 表达式进 行处理,造成了Spel 表达式注入漏洞,攻击者可利用该漏洞远程执行任意代码。
受影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作