Spring4Shell CVE-2022-22965原理及复现
摘要:
**Spring4Shell(CVE-2022-22965)是Spring Framework的远程代码执行漏洞,通过参数绑定机制利用JDK 9+的module属性访问classLoader,修改Tomcat的AccessLogValve配置写入恶意JSP文件实现RCE,需满足JDK版本、框架版本、部署方式等多个条件。** 阅读全文
posted @ 2026-01-08 18:50 hzhsec 阅读(162) 评论(0) 推荐(0)
浙公网安备 33010602011771号