spring beans 任意文件写入漏洞分析 发布于 2022-06-08 前言 CVE-2022-22965 成因 spring controller在绑定一个对象作为参数时,会将对象的变量做覆盖,从而使 …