CVE-2022-22965 (Spring Boot)漏洞版本检测工具使用方法

Chang_Feng · 发表于 2022-4-2 20:39:32

CVE-2022-22965 (Spring Boot)漏洞版本检测工具使用方法

Linux环境

在具有webapps目录访问权限的用户登录情况下，在bash中运行 CVE-2022-22965_detector.sh，并在提示位置出输入webapps目录位置。工具可以帮助确认本地网站应用中是否包含、使用了漏洞版本Spring Boot。检测到漏洞版本Spring Boot时，相关显示结果：

当未检测到漏洞版本Spring Boot时，相关显示结果：

Windows环境

在具有webapps目录访问权限的用户登录情况下，在CMD窗口中运行CVE-2022-22965-detector.exe，调用时需传入webapps全路径。工具可以帮助确认本地网站应用中是否包含、使用了漏洞版本Spring Boot。检测到漏洞版本Spring Boot时，相关显示结果：

当未检测到漏洞版本Spring Boot时，相关显示结果：

CVE-2022-22965 漏洞检测工具下载链接:

HR-3.0 · 发表于 2022-4-2 20:54:38

加油，给力

嘻哈喜欢4.0 · 发表于 2022-4-2 22:07:16

地板！打卡！您在线了！！！！

88439533 · 发表于 2022-4-3 10:51:09

我也来了

wangzixuanpl · 发表于 2022-4-3 16:17:20

静观其变（不关我事）

顾鹏鹏 · 发表于 2022-4-4 11:50:44

这个工具无法检测到在toncat直接指定java目录的程序版本，需要有环境变量才能检测建议更新一下。

Aiddy · 发表于 2022-4-4 16:12:53

打卡，我来了

化悲痛为力量 · 发表于 2022-4-4 20:52:37

六合彩分析师以前好像没见过发布通告，漏洞检测工具先下载下来再说

abs · 发表于 2022-4-6 09:06:27

感谢大佬的分享！

六合彩运营专员 · 发表于 2022-4-6 09:40:51

顾鹏鹏发表于 2022-4-4 11:50
这个工具无法检测到在toncat直接指定java目录的程序版本，需要有环境变量才能检测建议更新一下。 ...

已收到您的反馈，现将您的问题转交

六合彩运营专员 · 发表于 2022-4-6 10:07:55

顾鹏鹏发表于 2022-4-4 11:50
这个工具无法检测到在toncat直接指定java目录的程序版本，需要有环境变量才能检测建议更新一下。 ...

您好，您可尝试在CMD中执行此工具，感谢您的反馈。

test1234 · 发表于 2022-4-6 11:45:08

感谢师傅

1541321049 · 发表于 2022-4-6 15:12:24

我服了你个老六，判断一下pom.xml springboot版本就结束了

快乐天使 · 发表于 2022-4-7 18:36:00

感谢大佬的分享

鲍勃鲍勃 · 发表于 2022-4-8 16:18:51

”此应用无法在你的电脑上运营“这什么情况