spring框架漏洞整理(Spring Data漏洞)

spring框架漏洞整理(Spring Data漏洞)
Spring Data漏洞，Spring Data是一个用于简化数据库访问，并支持云服务的开源框架，Spring Data Commons 是 Spring Data 下所有子项目共享的基础框架。

(CVE-2017-8046)Spring Data Rest 远程命令执行漏洞
影响范围PivotalSpringDataREST2.5.12 之前的版本，2.6.7 之前的版本，3.0RC3 之前的版本
SpringBoot2.0.0M4 之前版本
SpringDataKay-RC3 之前的版本
参考文章

http://www.code2sec.com/cve-2017-8046-spring-data-restming-ling-zhi-xing-lou-dong.html

特征header 头是 Content-Type: application/hal+json;charset=UTF-8

Spring Data漏洞利用
```
PATCH http://localhost:18080/customers/1 HTTP/1.1
Host: localhost:18080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 193
```
相关阅读:
JAVA毕业设计136—基于Java+Springboot+Vue的房屋租赁管理系统(源代码+数据库)
第2章Linux基础篇-VM和Linux的安装
 Java--多态及抽象类与接口
 Transformer中的Self-Attention以及Multi-Head Self-Attention（MSA）
【云原生|K8s系列第2篇】：使用MiniKube创建第一个K8s集群
 mlops产品调研方案
 结构性货币政策工具详解：碳减排支持工具、支小再贷款、再贴现等
 【博客539】使用openssl手动为k8s集群签发证书
 Salesforce业务分析师（BA）认证—备考指南
 箭头函数
原文地址：https://blog.csdn.net/yetaodiao/article/details/127632156

(CVE-2017-8046)Spring Data Rest 远程命令执行漏洞 影响范围PivotalSpringDataREST2.5.12 之前的版本，2.6.7 之前的版本，3.0RC3 之前的版本 SpringBoot2.0.0M4 之前版本 SpringDataKay-RC3 之前的版本 参考文章

Spring Data漏洞利用

(CVE-2017-8046)Spring Data Rest 远程命令执行漏洞
影响范围PivotalSpringDataREST2.5.12 之前的版本，2.6.7 之前的版本，3.0RC3 之前的版本
SpringBoot2.0.0M4 之前版本
SpringDataKay-RC3 之前的版本
参考文章