Spring Cloud Gateway Actuator API SpEL表达式注入命令执行漏洞（CVE-2022-22947）

描述：

　　Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告，据公告描述，当启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求，从而远程执行任意代码。

范围：

　　3.1.0
　　3.0.0至3.0.6
　　Spring Cloud Gateway 其他已不再更新的版本

利用：

　　这里很详细，不献丑了：https://github.com/vulhub/vulhub/blob/master/spring/CVE-2022-22947/README.zh-cn.md
　　poc：https://github.com/d-rn/vulBox/blob/main/cve_2022_22947.py

修复：

　　3.1.x版本用户及时升级到3.1.1+
　　3.0.x版本用户及时升级到3.0.7+

__EOF__

本文作者：Scivous
本文链接：https://www.cnblogs.com/scivous/p/16169945.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！