2023年1月21日
だいぶ前に個人的に作ってた記事の移動
Spring Data Commonsを使用しているWebアプリケーションで任意のコード実行が可能。
https://tanzu.vmware.com/jp/security/cve-2018-1273
https://www.jpcert.or.jp/at/2018/at180017.html
https://recruit-tech.co.jp/blog/2018/06/21/spring_data_commons/
各種アップデート(4年前の脆弱性だけど・・・)
正常系リクエスト。
構成としてはシンプルにしてある。
poc実行。
電卓を立ち上げるようにpocを作成した。
Windowsのeclipseで動かしているので、電卓が立ち上がる。
エラーが起きることは起きるが内容が違っていた。
電卓も起動しない。