漏洞平台

POC详情： 572b1a06f3680ed8ee18437be1a04d7da7b6af78

来源

https://github.com/snicoll-scratches/spring-boot-cve-2022-22965

关联漏洞

标题： Spring Framework 代码注入漏洞 (CVE-2022-22965)
描述：Spring Framework是美国Spring团队的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 存在代码注入漏洞，该漏洞源于 JDK 9+ 上的数据绑定的 RCE。以下产品和版本受到影响：5.3.0 至 5.3.17、5.2.0 至 5.2.19、较旧的和不受支持的版本也会受到影响。

描述

Showcase of overridding the Spring Framework version in older Spring Boot versions

文件快照


 [4.0K]  /data/pocs/572b1a06f3680ed8ee18437be1a04d7da7b6af78
├── [ 892]  README.adoc
├── [4.0K]  spring-boot-2.4-gradle
│   ├── [ 732]  build.gradle
│   ├── [4.0K]  gradle
│   │   └── [4.0K]  wrapper
│   │       ├── [ 58K]  gradle-wrapper.jar
│   │       └── [ 202]  gradle-wrapper.properties
│   ├── [5.6K]  gradlew
│   ├── [2.6K]  gradlew.bat
│   ├── [  44]  settings.gradle
│   └── [4.0K]  src
│       ├── [4.0K]  main
│       │   ├── [4.0K]  java
│       │   │   └── [4.0K]  com
│       │   │       └── [4.0K]  example
│       │   │           ├── [ 292]  Application.java
│       │   │           └── [ 395]  ServletInitializer.java
│       │   └── [4.0K]  resources
│       │       └── [   1]  application.properties
│       └── [4.0K]  test
│           └── [4.0K]  java
│               └── [4.0K]  com
│                   └── [4.0K]  example
│                       └── [ 197]  ApplicationTests.java
├── [4.0K]  spring-boot-2.4-maven
│   ├── [ 10K]  mvnw
│   ├── [6.6K]  mvnw.cmd
│   ├── [1.7K]  pom.xml
│   └── [4.0K]  src
│       ├── [4.0K]  main
│       │   ├── [4.0K]  java
│       │   │   └── [4.0K]  com
│       │   │       └── [4.0K]  example
│       │   │           ├── [ 292]  Application.java
│       │   │           └── [ 395]  ServletInitializer.java
│       │   └── [4.0K]  resources
│       │       └── [   1]  application.properties
│       └── [4.0K]  test
│           └── [4.0K]  java
│               └── [4.0K]  com
│                   └── [4.0K]  example
│                       └── [ 197]  ApplicationTests.java
└── [4.0K]  spring-boot-2.4-maven-custom-parent
    ├── [ 10K]  mvnw
    ├── [6.6K]  mvnw.cmd
    ├── [2.6K]  pom.xml
    └── [4.0K]  src
        ├── [4.0K]  main
        │   ├── [4.0K]  java
        │   │   └── [4.0K]  com
        │   │       └── [4.0K]  example
        │   │           ├── [ 292]  Application.java
        │   │           └── [ 395]  ServletInitializer.java
        │   └── [4.0K]  resources
        │       └── [   1]  application.properties
        └── [4.0K]  test
            └── [4.0K]  java
                └── [4.0K]  com
                    └── [4.0K]  example
                        └── [ 197]  ApplicationTests.java

35 directories, 25 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。