Skip to content

likewhite/CVE-2022-22965

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

11 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

CVE-2022-22965

CVE-2022-22965 EXP\n 一般环境需求: 1.是否使用Spring框架,若未使用,则不存在该漏洞

2.是否使⽤Spring参数绑定,若未使用,则不存在该漏洞

3.中间件使用的JDK版本,若版本号小于9,则不存在该漏洞

4.当前使用的中间件是否为Tomcat,若未使用Tomcat,则暂不受该漏洞影响。

5.Tomcat是否启用了AccessLog,若未启用,则暂不受该漏洞影响 在server.xml配置文件中,通过org.apache.catalina.valves.AccessLogValve关键字可定位到AccessLog相关配置。

官方通告中特定场景:

1.打包为传统的 WAR(与 Spring Boot 可执行 jar 相比)

2.spring-webmvc或spring-webflux依赖

3.Spring Framework 版本 5.3.0 到 5.3.17、5.2.0 到 5.2.19 以及更早的版本

exp环境需求:

python3

需要python包:requests、argparse、urllib.parse

image

image

About

CVE-2022-22965 EXP

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published