2022年8月23日
spring cloud gateway rce(CVE-2022-22947)分析
摘要: 环境搭建 https://github.com/spring-cloud/spring-cloud-gateway/releases/tag/v3.0.6 漏洞分析 该漏洞造成原因是因为配置可写+SPEL表达式的解析导致的 SpEL表达式的触发方式有3种,xml,注释,直接传参。这里基本不可能是将恶 阅读全文
posted @ 2022-08-23 14:49 sijidou 阅读(1166) 评论(0) 推荐(0) 编辑