Spring Boot 2中actuator和H2資料庫別名暴露遠端執行程式碼漏洞 — spaceraccoon.dev
公開/actuator/env和/actuator/restart端點(這在開發環境中很常見),開發人員將其應用程式置於執行遠端程式碼的風險中。當然,如果應用程式在本地執行,這將不是問題,但是可以想象,在原型設計期間粗心的開發人員將其放置在公共IP上並不是一件容易的事。
點選標題見本文詳細分析,通過本文和相關文章進行討論的一個共同主題是,開發人員可以輕鬆地在不知道的情況下在程式碼中引入嚴重漏洞。actuator和H2資料庫是加速開發和原型製作的有用工具,但是預設情況下,執行器和H2資料庫暴露給它們會建立一個遠端執行程式碼漏洞。
相關文章
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Struts2遠端程式碼執行漏洞預警
- 國家漏洞庫CNNVD:關於微信Windows客戶端遠端程式碼執行漏洞的預警CNNWindows客戶端
- Log4j遠端程式碼執行漏洞漫談
- Spring Cloud Gateway 遠端程式碼執行漏洞(CVE-2022-22947)SpringCloudGateway
- Struts2遠端程式碼執行漏洞檢測的原理和程式碼級實現
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- 【安全公告】Spring Core遠端命令執行漏洞預警Spring
- 如何使用簡單程式碼列出Spring Boot暴露的所有端點? - ZaniniSpring Boot
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- Apache SSI 遠端命令執行漏洞Apache
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- Spring Boot Actuator 整合 PrometheusSpring BootPrometheus
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- OGNL設計及使用不當造成的遠端程式碼執行漏洞
- WordPress 3.5.1遠端程式碼執行EXP
- PHPMailer遠端命令執行漏洞復現PHPAI
- JavaScript程式碼執行順序和資料型別JavaScript資料型別
- Windows漏洞:MS08-067遠端程式碼執行漏洞復現及深度防禦Windows
- Chrome 77釋出,修復遠端程式碼執行漏洞!請儘快更新!Chrome
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- CVE-2020-17530——Apache Struts遠端程式碼執行漏洞Apache