首页技术支持 Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

时间 : 2022-06-21 17:36:00

近日，网络应急团队监测到VMware发布的安全公告，修复了一个存在于Spring Data MongoDB中的SpEL表达式注入漏洞。当使用@Query或@Aggregation注解进行查询时，若通过SpEL表达式中形如“?0”的占位符来进行参数赋值，同时应用程序未对用户输入进行过滤处理，则可能受到SpEL表达式注入的影响，成功利用该漏洞的攻击者可在目标服务器上执行代码。

【受影响版本】

Spring Data MongoDB == 3.4.0
1.0.0 <= Spring Data MongoDB <= 3.3.4

【安全版本】

Spring Data MongoDB >= 3.4.1
Spring Data MongoDB >= 3.3.5

Spring Data MongoDB项目提供了与MongoDB文档数据库的集成。Spring Data MongoDB的关键功能区域是一个以POJO为中心的模型，用于与MongoDB DBCollection进行交互并轻松编写存储库样式的数据访问层。

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？網站全新改版上綫香港機房網絡維護通知 HKBGP 外出團建通知 HKBGP網站維護通知

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】

Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

推荐文章

热门标签

最新发布文章

近期热门文章

Spring Data MongoDB SpEL表达式注入漏洞 （CVE-2022-22980）

推荐文章

热门标签

最新发布文章

近期热门文章

Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）