spring beans 任意文件写入漏洞分析

前言 CVE-2022-22965 成因 spring controller在绑定一个对象作为参数时，会将对象的变量做覆盖，从而使 …