相关框架简介及漏洞

Apache Dubbo

1. （CVE-2019-17564）Apache Dubbo 反序列化漏洞

2. （CVE-2020-1948）Apache Dubbo Hessian 反序列化漏洞

Spring Boot

1. Spring Boot Actuator hikari配置不当导致的远程命令执行漏洞

2. Spring Boot Actuator jolokia 配置不当导致的XXE漏洞

3. Spring Boot Actuator jolokia 配置不当导致的rce漏洞

4. Spring Boot eureka xstream deserialization rce

5. Spring Boot h2 database query rce

6. Spring Boot mysql jdbc deserialization rce

7. Spring Boot sql

8. Spring Boot Tomcat导致的JNDI注入

9. Spring Boot whitelabel error page SpEL rce

10. Spring Boot 配置不当而暴露的路由

11. Spring Boot 路由地址及接口调用详情泄漏

12. Spring Boot 获取被星号脱敏的密码的明文

13. Spring Boot 修改环境属性导致的rce

14. Spring Boot 提取内存密码

15. Spring Boot Thymeleaf 模板注入

Spring Cloud

1. Spring Cloud SnakeYAML RCE

2. （CVE-2019-3799）Spring Cloud Config Server 任意文件读取

3. （CVE-2020-5405）Spring Cloud Config Server 目录穿越漏洞

4. （CVE-2020-5410）Spring Cloud Config 目录穿越漏洞

Spring Data

1. （CVE-2017-8046）Spring Data Rest 远程命令执行漏洞

2. （CVE-2018-1273）Spring Data Commons组件远程代码执行漏洞

Spring Messaging

（CVE-2018-1270）Spring Messaging 远程命令执行漏洞

Spring Security Oauth

1. （CVE-2016-4977）Spring Security OAuth2 远程命令执行漏洞

2. （CVE-2018-1260）Spring Security Oauth2 远程代码执行

3. （CVE-2019-3778）Spring Security OAuth2 开放重定向

Spring WebFlow

（CVE-2017-4971）Spring WebFlow 远程代码执行漏洞