spring-webmvc基于hessian的远程服务调用存在命令执行漏洞

2020-11-23 18:03:20

CNVD-ID CNVD-2020-58404

公开日期 2020-11-23

危害级别 高 

影响产品 mvnrepository Spring Web MVC >=4.1.*,<=5.2.*

漏洞描述 spring-webmvc是一款java开发框架。


spring-webmvc基于hessian的远程服务调用存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58404/