Spring Cloud Function中SpEL表达式导致的RCE漏洞如何进行复现分析?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1443个文字,预计阅读时间需要6分钟。
分析了Spring Cloud Function,发现其与Spring框架的几个由SpEL表达式注入构成的RCE触发现象在基本面上非常相似。触发现象包括触发类及触发路由的分析,对于漏洞挖掘和研发来说,都有可借鉴的地方。简述Spring Cloud Function。
分析了spring-cloud-function可以发现,spring框架的几个由SpEL表达式注入造成的RCE的触发点基本上都很相似,触发类以及触发路由分析对于漏洞挖掘来说都有可以借鉴的地方。 简介Spring Cloud功能特点
影响版本3.0.0.M3 <= Spring Cloud Function <=3.2.2
漏洞复现 环境搭建选择版本为V3.1.6
根据Tags的更新时间选择,还是选择3.1.6比较稳妥,使用IDEA导入项目
jar包的下载确实很慢,真是麻了。
本文共计1443个文字,预计阅读时间需要6分钟。
分析了Spring Cloud Function,发现其与Spring框架的几个由SpEL表达式注入构成的RCE触发现象在基本面上非常相似。触发现象包括触发类及触发路由的分析,对于漏洞挖掘和研发来说,都有可借鉴的地方。简述Spring Cloud Function。
分析了spring-cloud-function可以发现,spring框架的几个由SpEL表达式注入造成的RCE的触发点基本上都很相似,触发类以及触发路由分析对于漏洞挖掘来说都有可以借鉴的地方。 简介Spring Cloud功能特点
影响版本3.0.0.M3 <= Spring Cloud Function <=3.2.2
漏洞复现 环境搭建选择版本为V3.1.6
根据Tags的更新时间选择,还是选择3.1.6比较稳妥,使用IDEA导入项目
jar包的下载确实很慢,真是麻了。