漏洞描述 Spring Framework 是一个广泛使用的开源 Java 企业级应用框架。 受影响版本中当应用程序使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时,攻击者可以通过构造恶意 HTTP 请求,利用路径遍历漏洞获取文件系统中的任意文件。 修复版本通过添加isInvalidEncodedInputPath和isInv...
漏洞描述 Spring Framework 是一个广泛使用的开源 Java 企业级应用框架。 受影响版本中当应用程序使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时,攻击者可以通过构造恶意 HTTP 请求,利用路径遍历漏洞获取文件系统中的任意文件。 修复版本通过添加isInvalidEncodedInputPath和isInv...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑