2024-11-13 厉飞雨 阅读(9) 评论(0) 赞(1)

1、简介 {#1简介} ----------- [Spring](/spring/) 5.0 至 5.0.4、4.3 至 4.3.14 以及其他旧版本在 Windows 系统上存在目录或路径遍历安全漏洞。 静态资源配置错误会导致恶意用户访问服务器的文件系统。例如，在 Windows 上使用 `file:` 协议配置静态资源，可能导致用户非法访问文件系统。 Spring 承...