SpringFramework CVE-2024-38816 路径穿越浅析

当使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时,攻击者可以通过构造恶意 HTTP 请求,利用路径遍历漏洞获取相关受影响版本文件系统中的任意文件。
  • 发表于 2024-09-20 14:46:37
  • 阅读 ( 2524 )
  • 分类:开发框架

0 条评论

请先 登录 后评论
tkswifty
tkswifty

1 篇文章