CVE-2020-9296-Netflix-Conductor-RCE-漏洞分析
# Netflix Conductor RCE漏洞(CVE-2020-9296)分析与利用教学文档
## 1. 漏洞概述
CVE-2020-9296是Netflix Conductor工作流编排引擎中存在的一个远程代码执行漏洞。该漏洞源于对Java Bean Validation (JSR 380)中`buildConstraintViolationWithTemplate`函数的不当使用,导致攻击者可以通过注入Java EL表达式实现任意代码执行。
## 2. 漏洞原理
### 2.1
2025-08-25 07:32:54
0