CVE-2022-22965 EXP\n 一般环境需求: 1.是否使用Spring框架,若未使用,则不存在该漏洞
2.是否使⽤Spring参数绑定,若未使用,则不存在该漏洞
3.中间件使用的JDK版本,若版本号小于9,则不存在该漏洞
4.当前使用的中间件是否为Tomcat,若未使用Tomcat,则暂不受该漏洞影响。
5.Tomcat是否启用了AccessLog,若未启用,则暂不受该漏洞影响 在server.xml配置文件中,通过org.apache.catalina.valves.AccessLogValve关键字可定位到AccessLog相关配置。
官方通告中特定场景:
1.打包为传统的 WAR(与 Spring Boot 可执行 jar 相比)
2.spring-webmvc或spring-webflux依赖
3.Spring Framework 版本 5.3.0 到 5.3.17、5.2.0 到 5.2.19 以及更早的版本
exp环境需求:
python3
需要python包:requests、argparse、urllib.parse
