最全面知识的黑客论坛,全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库,您可以在我们的论坛板块进行交流和学习。
## 漏洞概述
Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。
## 影响范围
```http
Spring Data Commons <= 2.0.5
```
## EXP
[@jas502n](https://github.com/jas502n/cve-2018-1273)
```
python CVE-2018-1273.py
```|
|
POC Spring Data Commons 远程命令执行(CVE-2018-1273)
|
|
|
POC Spring Boot Actuator 未授权访问
|
|
|
POC Spring
|
|
|
POC Spring Cloud Config Server目录遍历(CVE-2020-5410)
|
|
|
POC Spring应用程序开发框架
|
