• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: spring cve-2017-8046

【预警通告】Spring Data Rest服务器PATCH请求远程代码执行漏洞 CVE-2017-8046

2017-09-29绿盟科技cve-2017-8046, spring cve-2017-8046, spring漏洞, 预警通告

近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。

Read More

最新发布

  • 标准赋能产业 技术引领发展 | 绿盟科技5项国标参编成果落地
  • 行业认可 | 绿盟科技AI服务成果入选“CCIA网络安全新技术新产品新服务(第二批)”
  • 新品发布 | 绿盟安全智算一体机,构建”算力、调度、安全”深度融合的AI基础设施
  • 企业文档安全最佳实践(三):人员密级匹配与审批流程控制
  • 【公益译文】2026年AI指数报告(七)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云