一漏洞简介SpringData是⼀个⽤于简化数据库访问，并⽀持云服务的开源框架，SpringDataCommons是SpringData下所有⼦项⽬共享的基础框架。SpringDataCommons在2.0.5及以前版本中，存在⼀处SpEL表达式注⼊漏洞，攻击者可以注⼊恶意SpEL表达式以执⾏任意命令