补充:
Orange在Black Hat USA 2018上演讲的议题 http://i.blackhat.com/us-18/Wed-August-8/us-18-Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-And-Pop-0days-Out-2.pdf 。 其中提到了两个漏洞:。第一个是 Spring框架的CVE-2018-1271 , 详情可见 https://xz.aliyun.com/t/2261 。第二个是 Ruby on Rails的CVE-2018-3760 ,详情可见 https://xz.aliyun.com/t/2542