cve-2021-21234
时间: 2023-08-03 11:02:55 浏览: 94
回答: CVE-2021-21234是一个文件包含漏洞,被一些人错误地称为文件上传或任意文件上传漏洞。这个漏洞存在于Spring-Boot中,可以导致攻击者通过构造恶意请求来读取服务器上的任意文件。\[1\]这个漏洞已经在GitHub上被发现,并且有相关的POC可供测试和分析。\[2\]一个Windows平台的POC示例可以通过访问特定的URL来触发漏洞。\[3\]
#### 引用[.reference_title]
- *1* *3* [Spring-Boot Actuator-logview 文件包含漏洞(CVE-2021-21234)分析](https://blog.csdn.net/ML_Team/article/details/121032049)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* [spring-boot-actuator-logview 文件包含(CVE-2021-21234)漏洞分析](https://blog.csdn.net/weixin_50464560/article/details/120602316)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]