CVE-2022-22965 GUItools单个图形化利用工具

共4个文件

zip：3个

txt：1个

spring

core

需积分: 5 5 下载量 181 浏览量 2022-04-06 16:05:18 上传评论收藏 28.48MB ZIP 举报

温馨提示

3月31日，spring 官方通报了 Spring 相关框架存在远程代码执行漏洞，并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。漏洞评级：严重影响组件：org.springframework:spring-beans 影响版本：< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞，建议用户尽快进行排查处置。缺陷分析 CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题，此前通过黑名单的方式修复了该漏洞，但是 JDK9之后引入了 Module，使得可以通过 getModule 绕过前者的黑名单限制，最后导致远程代码执行。

资源详情

资源评论

资源推荐

收起资源包目录

CVE-2022-22965.zip （4个子文件）

CVE-2022-22965

read.txt 931B

CVE-2022-22965-GUItools-main.zip 12.02MB

SpringCoreRCE-EXP-getshell.zip 1KB

D-Eyes springCheck2.0.zip 16.51MB

共 4 条

CVE-2022-22965 GUItools单个图形化利用工具 spring-core单个图形化利用工具，CVE-2022-22965及修复方案已出链接：https://github.com/light-Life/CVE-2022-22965-GUItools D-Eyes-spring应急响应工具 https://blog.csdn.net/murphysec/article/details/123884911 漏洞简述 3月31日，spring 官方通报了 Spring 相关框架存在远程代码执行漏洞，并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。漏洞评级：严重影响组件：org.springframework:spring-beans 影响版本：< 5.3.18 和 < 5.2.20.RELEASE 的Spring框架均存在该漏洞，建议用户尽快进行排查处置。缺陷分析 CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题，此前通过黑名单的方式修复了该漏洞，但是 JDK9之后引入了 Module，使得可以通过 getModule 绕过前者的黑名单限制，最后导致远程代码执行。