Spring Boot 2中actuator和H2資料庫別名暴露遠端執行程式碼漏洞 — spaceraccoon.dev
公開/actuator/env和/actuator/restart端點(這在開發環境中很常見),開發人員將其應用程式置於執行遠端程式碼的風險中。當然,如果應用程式在本地執行,這將不是問題,但是可以想象,在原型設計期間粗心的開發人員將其放置在公共IP上並不是一件容易的事。
點選標題見本文詳細分析,通過本文和相關文章進行討論的一個共同主題是,開發人員可以輕鬆地在不知道的情況下在程式碼中引入嚴重漏洞。actuator和H2資料庫是加速開發和原型製作的有用工具,但是預設情況下,執行器和H2資料庫暴露給它們會建立一個遠端執行程式碼漏洞。
相關文章
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- PHP CGI Windows下遠端程式碼執行漏洞PHPWindows
- log4j遠端程式碼執行漏洞
- Spring WebFlow 遠端程式碼執行漏洞(CVE-2017-4971)SpringWeb
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Struts2遠端程式碼執行漏洞預警
- 國家漏洞庫CNNVD:關於微信Windows客戶端遠端程式碼執行漏洞的預警CNNWindows客戶端
- Log4j遠端程式碼執行漏洞漫談
- Spring Cloud Gateway 遠端程式碼執行漏洞(CVE-2022-22947)SpringCloudGateway
- Struts2遠端程式碼執行漏洞檢測的原理和程式碼級實現
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- 【安全公告】Spring Core遠端命令執行漏洞預警Spring
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- 如何使用簡單程式碼列出Spring Boot暴露的所有端點? - ZaniniSpring Boot
- Apache SSI 遠端命令執行漏洞Apache
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- Spring Boot Actuator 整合 PrometheusSpring BootPrometheus
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- OGNL設計及使用不當造成的遠端程式碼執行漏洞
- 嚴重 PHP 漏洞導致伺服器遭受遠端程式碼執行PHP伺服器
- Apache OFBiz遠端程式碼執行漏洞(CVE-2024-38856)Apache
- WordPress 3.5.1遠端程式碼執行EXP
- PHPMailer遠端命令執行漏洞復現PHPAI
- JavaScript程式碼執行順序和資料型別JavaScript資料型別