| 标题 | 可见性 | 等级 | 作者 |
| (CVE-2020-5405)Spring Cloud Config Server 目录穿越漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2019-3799)Spring Cloud Config Server 任意文件读取 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot 修改环境属性导致的rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot 提取内存密码 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot 配置不当而暴露的路由 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot 路由地址及接口调用详情泄漏 | 公开的 | 中危 | 墨雪飘影 |
| 获取被星号脱敏的密码的明文 (方法一) | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot whitelabel error page SpEL rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Tomcat导致的JNDI注入 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Thymeleaf 模板注入 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot sql | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot mysql jdbc deserialization rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot h2 database query rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot eureka xstream deserialization rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Actuator jolokia 配置不当导致的XXE漏洞 | 公开的 | 中危 | 墨雪飘影 |