支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 50e7ee924b26965aaa8eb753edf4c431f8e1d051

来源
https://github.com/li8u99/Spring-Data-Mongodb-Demo
关联漏洞
标题:Spring Data MongoDB 安全漏洞 (CVE-2022-22980)
Description:Spring Framework是美国Spring团队的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Data MongoDB存在安全漏洞,该漏洞源于在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时容易受到 SpEL 注入的影响。
Description
CVE-2022-22980环境
介绍
# Spring-Data-Mongodb-Demo

CVE-2022-22980环境

![image](https://user-images.githubusercontent.com/37184853/174973161-77e977cf-d5c9-4d29-8fae-6e0268c170f4.png)
文件快照

 [4.0K]  /data/pocs/50e7ee924b26965aaa8eb753edf4c431f8e1d051
├── [8.9K]  mvnw
├── [5.7K]  mvnw.cmd
├── [1.7K]  pom.xml
├── [ 162]  README.md
├── [4.0K]  src
│   └── [4.0K]  main
│       ├── [4.0K]  java
│       │   └── [4.0K]  com
│       │       └── [4.0K]  example
│       │           └── [4.0K]  mongodb
│       │               ├── [4.0K]  controller
│       │               │   └── [ 850]  UserController.java
│       │               ├── [4.0K]  model
│       │               │   └── [ 852]  User.java
│       │               ├── [ 323]  MongoExampleApplication.java
│       │               └── [4.0K]  repository
│       │                   └── [ 412]  UserRepository.java
│       └── [4.0K]  resources
│           └── [ 130]  application.properties
└── [4.0K]  target
    └── [4.0K]  classes
        ├── [ 130]  application.properties
        └── [4.0K]  com
            └── [4.0K]  example
                └── [4.0K]  mongodb
                    ├── [4.0K]  controller
                    │   └── [1.7K]  UserController.class
                    ├── [4.0K]  model
                    │   └── [1.4K]  User.class
                    ├── [ 763]  MongoExampleApplication.class
                    └── [4.0K]  repository
                        └── [ 618]  UserRepository.class

18 directories, 14 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。