Toggle navigation
首页
问答
文章
话题
专家
专区
B2C单商户SpringBoot会员专区
B2B2C多商户多店铺会员群专区
B2C单商户SpringCloud会员专区
更多专区...
返回主站
提问
会员
中心
登录
注册
springboot
yshop3.2 使用SpringBoot2.4.13存在集成环境信息泄露漏洞【POC】
发布于 2022-04-24 17:06:08
系统提交上线时,扫描出来有POC漏洞,改如何处理呢?
目前版本:Spring Boot 2.4.13
@Adminis
@htl_
@lidg
查看更多
关注者
0
被浏览
2.3k
1
个回答
默认排序
按发布时间排序
yshop-技术1
认证专家
2022-04-25
This guy hasn't written anything yet
请
登录
后查看是否有阅读权限
撰写答案
请登录后再发布答案,
点击登录
登录
注册新账号
有人回复时邮件通知我
关于作者
hellodajun
This guy hasn't written anything yet
提问
1
回答
0
被采纳
0
关注TA
发私信
相关问题
热门文章
1
单商户boot版本Java后台管理端本地部署运行
2
求助,刚刚弄得PC端,部署后不能用
3
每次进入系统都报两个错误信息框,怎么解决
4
后台接口文档为空是为什么
5
店铺装修无法获取token
6
公众号里面同名的微信消息模板太多了,应该选哪个模板啊
7
关于售后积分、运费、优惠券的退回
热门问题
1
新购买的用户务必阅读此处
2
小程序请求验证错误,40013,appid不正确,或者不符合绑定关系要求
3
按文档跑微服后端,运行YshopGatewayApplication一直报错连接不上Nacos
4
本地调试无法连接nacos
5
m can not get cluster name in registry config 'service.vgroupMapping.auth_service_group_prod'
6
发布问题之前请务必阅读此处:发布问题规范
7
uni App版本是否集成了推送的功能
8
单商户后台-直播管理-直播商品管理-新增报错
9
yshop3.2 使用SpringBoot2.4.13存在集成环境信息泄露漏洞【POC】
10
多商户版小程序预览或打包提示超出包大小
热门标签
小程序
错误
源码包
uniapp
超出最大限制
开发者
体积过大
登录
Cloud
菜单
swagger
BUG
微信小程序
微信支付
授权登录
直播
请求地址
前端
退款
微信退款
后台接口文档
404错误
后台管理
微信
富文本
yshopb2c-container-web
画布装修
画布
代码生成
redis
H5点击无反应
订单状态未改变
小程序秒杀列表
404
vue
直播商品添加
支付
Nacos
app
源码
MySQL
图片
上传
图片上传
轮播图
商品上传富文本上传图片报错
富文本上传图片
后台
rabbitmq
异常
等待解答
问
java 单商户boot版本 订单30分钟后未关闭,没有触发reids的过期监听
问
论坛废弃了?论坛废弃了?
问
小程序首页头部背景颜色修改?
问
已申请加QQ群,无响应
问
退款替换local_policy后项目启动失败
问
PC的画布轮播图无法修改
问
平台端的商家菜单同步用法问题
问
手机端顶部title怎么控制不显示
问
PC商城没有支付方式选择,默认微信支付,没有余额支付,请问什么时候能完善?
问
pc自提流程有问题,后端包报错误信息:填写姓名和手机号码,前端传这两个字段为空的 页面也没有地方填写的
推荐专家
yshop-负责人
0个答案 0次被采纳
yshop-技术4
12个答案 0次被采纳
yshop-技术1
218个答案 12次被采纳
yshop-技术3
9个答案 0次被采纳
yshop-技术2
4个答案 0次被采纳
发布
问题
分享
好友
手机
浏览
扫码手机浏览
回到
顶部
4月1日腾讯有篇文章报道了 https://s.tencent.com/research/report/170
别只看标题,要认真阅读里面的内容~
漏洞我也发现不了,专业漏扫工具生成的报告(用的JDK1.8,但报告还说有漏洞)
官方的链接:
https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement[](https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement)
springboot版本2.4.13 用的是 springframework5.3.13
@hellodajun 好奇怪,腾讯的链接被外挂了fa网站,https://s.tencent.com/research/report/170
跟你截图都不信,那就没办法了。
我截图你都没看懂,好好去看看我们用的jdk版本吧~再对照一下我截图~
@taozihk 不是不信,官方的其中一个方案也是降级到1.8,漏扫工具还是给了漏洞报告,先换另一种方案试试了