Spring Cloud Gateway Actuator API SpEL表达式注入命令执行漏洞(CVE-2022-22947)
描述:
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
范围:
3.1.0
3.0.0至3.0.6
Spring Cloud Gateway 其他已不再更新的版本
利用:
这里很详细,不献丑了:https://github.com/vulhub/vulhub/blob/master/spring/CVE-2022-22947/README.zh-cn.md
poc:https://github.com/d-rn/vulBox/blob/main/cve_2022_22947.py
修复:
3.1.x版本用户及时升级到3.1.1+
3.0.x版本用户及时升级到3.0.7+