thymeleaf
-
Новости RCE в Thymeleaf. Уязвимость позволяет захватить тысячи серверов на Spring
Разработчики Thymeleaf устранили брешь, позволявшую тайно записывать файлы в систему. Согласно отчету Endor Labs, один незаметный символ табуляции оказался достаточным, чтобы обойти защиту популярного шаблонизатора Thymeleaf и запустить произвольный код на сервере. Уязвимость получила...- NewsMaker
- Тема
- endor labs spring thymeleaf уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости SSTI в Spring Boot 3.3.4: уязвимость, приводящая к RCE
Безопасность Thymeleaf оказалась слабее, чем ожидалось. Исследователь безопасности продемонстрировал эксплуатацию уязвимости SSTI (Server-Side Template Injection) в Spring Boot 3.3.4 при использовании шаблонизатора Thymeleaf. В ходе тестирования удалось добиться удалённого выполнения кода (...- NewsMaker
- Тема
- java methodutils rce spring boot ssti thymeleaf безопасность рефлексия уязвимость шаблонизатор
- Ответы: 0
- Форум: Новости в Мире