简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 Spring Security底层实现为一条过滤器链，就是用户请求进来，判断有没有请求的权限，抛出异常，重定向跳转。 影响版本 Spring Security 5.5.x < 5.5.7 Spring Security 5.6.x < 5.6.4 漏洞复现 复现环境

Spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977） 一、漏洞简介： Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时，由于使用了Springs Expression Language (SpEL)，攻击者在被授权的情况下可以通过构造恶意参数来远程执行