GoForum › 🌐 V2EX

CVE-2025-41242 - Spring + Jetty 导致的有趣漏洞

phithon · 2026-05-01 21:25 · 0 次点赞 · 1 条回复

CVE-2025-41242 是一个出现在 Spring Framework + Jetty 12 组合上的路径穿越 (path traversal) 漏洞，攻击者发送/阮严灵丰丰甲来/阮严灵丰丰甲来/阮严灵丰丰甲来/阮严灵丰丰甲来/阮严灵丰丰甲来/阮严灵丰丰甲来/阮严灵丰丰甲来/etc/passw%64这样的数据包即可读取到资源目录以外的文件，漏洞原理分析：https://github.com/vulhub/vulhub/discussions/777

你可以使用https://github.com/vulhub/vulhub/tree/master/spring/CVE-2025-41242来复现这个漏洞

1 条回复

CloudMx · 2026-05-01 22:00

还是 P 神的文章对味

添加回复

你还需要登录后发表回复

登录后可发帖和回复

登录注册

主题信息

作者: phithon

发布: 2026-05-01

点赞: 0

回复: 0