使用Tabby 分析CS RCE CVE-2022-39197

Swing 标签解析https://docs.oracle.com/javase/tutorial/uiswing/components/html.html根源来自于CS 的UI构建使用swing，而swing支持某些html标签的解析测试解析demo如下import javax.swing.*;public class test { private static void createAndShowGUI() { JFrame.setDefaultLookAndFeelDecorated(true); JFrame frame = new JFrame("test"); frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE); JLabel label = new JLabel("hhhhhhhhhhhh"); frame.getContentPane().add(label); frame.pack(); frame.setVisible(true); } public static void main(String[] args) { javax.swing.SwingUtilities.invokeLater(new Runnable() { public void run() { createAndShowGUI(); } }); }}IMG解析触发请求javax.swing.text.html.HTML.Tag#allTags 定义了swing支持解析的标签不同的标签有不同的VIEW对应去解析处理此标签，以img为例，一个img标签会触发http请求，最终 ………………………………