漏洞简介 这个漏洞和之前披露的 Spring WebFlow 漏洞（CVE-2017-4971）基本类似，在形成条件上完全一样，需要是 Spring WebFlow 在 Model 的数据绑定上面，由于没有明确指定相关 Model 的具体属性导致从表单可以提交恶意的表达式，导致任意代码执行。两个漏洞 ...

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安全研究员汇报，编号为CVE-2017-9805，漏洞危害程度为高危（Critical）。当用户使用带有XStream程序的Struts REST插件来处理XML payloads时，可能会遭到远程代码执行攻 ...