Spring Framework 路径遍历漏洞复现（CVE-2024-38819）

0x01 产品描述：

        Spring Framework 是一个功能强大的 Java 应用程序框架，旨在提供高效且可扩展的开发环境。它结合了轻量级的容器和依赖注入功能，提供了一种使用 POJO 进行容器配置和面向切面的编程的简单方法，以及一组用于AOP的模块。
0x02 漏洞描述：

        Spring Framework 存在路径遍历漏洞，当应用程序使用WebMvc.fn 或 WebFlux.fn 提供静态资源时，恶意攻击者通过编写特殊HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

0x03 影响版本：

5.3.0 <= Spring Framework <= 5.3.40

6.0.0 <= Spring Framework <= 6.0.24

6.1.0 <= Spring Framework <= 6.1.13

较旧的、不受支持的 Spring 版本也容易受到攻击
0x04 搜索语句࿱