Spring Boot 2中actuator和H2資料庫別名暴露遠端執行程式碼漏洞 — spaceraccoon.dev
公開/actuator/env和/actuator/restart端點(這在開發環境中很常見),開發人員將其應用程式置於執行遠端程式碼的風險中。當然,如果應用程式在本地執行,這將不是問題,但是可以想象,在原型設計期間粗心的開發人員將其放置在公共IP上並不是一件容易的事。
點選標題見本文詳細分析,通過本文和相關文章進行討論的一個共同主題是,開發人員可以輕鬆地在不知道的情況下在程式碼中引入嚴重漏洞。actuator和H2資料庫是加速開發和原型製作的有用工具,但是預設情況下,執行器和H2資料庫暴露給它們會建立一個遠端執行程式碼漏洞。
相關文章
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- Spring WebFlow 遠端程式碼執行漏洞(CVE-2017-4971)SpringWeb
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- OpenWRT 曝遠端程式碼執行漏洞
- Joomla遠端程式碼執行漏洞分析OOM
- Spring Cloud Gateway 遠端程式碼執行漏洞(CVE-2022-22947)SpringCloudGateway
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- .NET Remoting 遠端程式碼執行漏洞探究REM
- 什麼是遠端程式碼執行漏洞?
- Discuz! X系列遠端程式碼執行漏洞分析
- PHP CGI Windows下遠端程式碼執行漏洞PHPWindows
- log4j遠端程式碼執行漏洞
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- Apache OFBiz遠端程式碼執行漏洞(CVE-2024-38856)Apache
- Log4j遠端程式碼執行漏洞漫談
- CVE-2020-17530——Apache Struts遠端程式碼執行漏洞Apache
- 國家漏洞庫CNNVD:關於微信Windows客戶端遠端程式碼執行漏洞的預警CNNWindows客戶端
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- spring-boot-actuatorSpringboot
- 【安全公告】Spring Core遠端命令執行漏洞預警Spring
- PHP-CGI遠端程式碼執行漏洞(CVE-2012-1823)PHP
- SMB遠端程式碼執行漏洞CVE-2020-0796安全通告
- 如何使用簡單程式碼列出Spring Boot暴露的所有端點? - ZaniniSpring Boot
- ElasticSearch Groovy指令碼遠端程式碼執行漏洞分析(CVE-2015-1427)Elasticsearch指令碼
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- PHP-CGI遠端1程式碼執行漏洞(CVE-2012-1823)PHP
- PHP-fpm 遠端程式碼執行漏洞(CVE-2019-11043)分析PHP
- Apache Kylin遠端程式碼執行漏洞復現(CVE-2020-1956)Apache
- Weblogic遠端程式碼執行漏洞(CVE-2020-14750)修復方案Web
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- Spring Boot Actuator 整合 PrometheusSpring BootPrometheus
- Apache SSI 遠端命令執行漏洞Apache