# LearningNotes

**Repository Path**: zhouwei189/learning-notes

## Basic Information

- **Project Name**: LearningNotes
- **Description**: 学习以及日常工作快速查阅使用;

个人推荐:https://gitee.com/moxi159753
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 4
- **Forks**: 0
- **Created**: 2020-11-15
- **Last Updated**: 2024-03-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 漏洞

### springframe dos 漏洞

CVE-2023-20861

https://mp.weixin.qq.com/s/4BF-hTSsABhfLdeDei3TIg

https://securityonline.info/cve-2023-20860-high-severity-vulnerability-in-spring-framework/

https://cve.report/CVE-2023-20861

在 Spring Framework 6.0.0-6.0.6、5.3.0-5.3.25、5.2.0.RELEASE-5.2.22.RELEASE 和更早已经不被支持的版本中，用户可以提供一个特殊设计的 SpEL 表达式，它能导致拒绝服务（DoS）攻击。

修复建议：在 Maven pom.xml 中添加

```
<properties>
  <spring-framework.version>6.0.7</spring-framework.version>
</properties>
```