Spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977） 一、漏洞简介： Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时，由于使用了Springs Expression Language (SpEL)，攻击者在被授权的情况下可以通过构造恶意参数来远程执行