标签： 赛宁靶场

漏洞描述 作为目前全球最受欢迎的Java轻量级J2EE应用程序开源框架，Spring允许开发人员专注于业务逻辑，简化Java企业级应用的开发周期。Spring Framework存在远程代码执行漏洞(CVE-2022-22965、CNVD-2022-23942)，由于Spring框架存在处理流程缺陷，攻击者可在远程条件下，实现对目标主机的后门文件写入和配置修改，继而通过后门文件访问获得目标主机权限...