| 标题 | 可见性 | 等级 | 作者 |
| (CVE-2019-3778)Spring Security OAuth2 开放重定向 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2018-1260)Spring Security Oauth2 远程代码执行 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2016-4977)Spring Security OAuth2 远程命令执行漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2018-1270)Spring Messaging 远程命令执行漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2018-1273)Spring Data Commons组件远程代码执行漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2017-8046)Spring Data Rest 远程命令执行漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Spring Cloud SnakeYAML RCE | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2020-5410)Spring Cloud Config 目录穿越漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2020-5405)Spring Cloud Config Server 目录穿越漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2019-3799)Spring Cloud Config Server 任意文件读取 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot 修改环境属性导致的rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot 提取内存密码 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot 配置不当而暴露的路由 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot 路由地址及接口调用详情泄漏 | 公开的 | 中危 | 墨雪飘影 |
| 获取被星号脱敏的密码的明文 (方法一) | 公开的 | 中危 | 墨雪飘影 |