POC详情: 27337158559791d116b3cb452439b460aec44a7d

来源
https://github.com/Nandavardhan8/spring-poc-CVE-2024-38819
关联漏洞
标题: VMware Spring Framework 安全漏洞 (CVE-2024-38819)
描述:VMware Spring Framework是美国威睿(VMware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 VMware Spring Framework存在安全漏洞。攻击者利用该漏洞可以读取服务根路径之外的文件。
文件快照

 [4.0K]  /data/pocs/27337158559791d116b3cb452439b460aec44a7d
├── [4.0K]  build
│   ├── [4.0K]  classes
│   │   └── [4.0K]  java
│   │       └── [4.0K]  main
│   │           └── [4.0K]  com
│   │               └── [4.0K]  example
│   │                   └── [4.0K]  demo
│   │                       ├── [ 729]  DemoApplication.class
│   │                       └── [1.1K]  StaticResourceRouter.class
│   ├── [4.0K]  resources
│   │   └── [4.0K]  main
│   │       └── [4.0K]  static
│   │           └── [  22]  secret.txt
│   └── [4.0K]  tmp
│       └── [4.0K]  compileJava
│           └── [ 20K]  previous-compilation-data.bin
├── [ 515]  build.gradle
├── [ 218]  response_etc_unpatched.txt
├── [ 155]  response_files_unpatched.txt
├── [  79]  settings.gradle
└── [4.0K]  src
    └── [4.0K]  main
        ├── [4.0K]  java
        │   └── [4.0K]  com
        │       └── [4.0K]  example
        │           └── [4.0K]  demo
        │               ├── [ 299]  DemoApplication.java
        │               └── [ 614]  StaticResourceRouter.java
        └── [4.0K]  resources
            └── [4.0K]  static
                └── [  22]  secret.txt

20 directories, 11 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。