本文记录了作者使用Joern复现真实漏洞的过程，选择了Java-sec-code的范例代码作为第一部分，并介绍了Springboot Acutators导致命令执行和postgreSQL jdbc反序列化漏洞。作者详细介绍了Joern分析Java代码的方法和防御措施，并详细介绍了这两个漏洞的利用链和修复方法。最后，作者提到了Joern在分析漏洞时的局限性。