1.漏洞简介:
Spring Cloud Function组件爆出0day -- SpEL表达式注入导致RCE
2.影响版本:
3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2
3.漏洞环境:
#运行靶场: java -jar demo-0.0.1-SNAPSHOT.jar
4.复现过程:
poc:
访问8080端口:
反弹成功:
Spring-cloud-function SpEL RCE
Title
Spring-cloud-function SpEL RCE
Date
May 1, 2023