CVE-2025-22235:Spring Boot EndpointRequest.to() 错误导致认证绕过漏洞分析复现

Spring Boot是一个开放源代码Java框架,用于开发独立、产品等级的Spring应用程序,和节省开发人员工作量。 该漏洞涉及 Spring Boot 中 `EndpointRequest.to()` 方法在配置安全规则时可能生成错误的匹配器,导致未暴露的执行器端点路径(如 `/null/**`)的安全保护失效。
  • 发表于 2025-04-30 09:01:47
  • 阅读 ( 277 )
  • 分类:开发框架

0 条评论

请先 登录 后评论
la0gke
la0gke

9 篇文章