CVE-2022-22947是一个严重的远程代码执行漏洞,影响广泛使用的Spring Cloud Gateway框架。该漏洞允许攻击者在受影响的系统上执行任意代码,可能导致数据泄露、系统破坏等严重后果。二、漏洞影响 影响范围:CVE-2022-22947漏洞影响所有使用Spring Cloud Gateway框架的版本,包括但不限于Spring Cloud Gateway 2.x系列。 潜在风...
CVE-2022-22947漏洞本质属于SpEL表达式注入漏洞,可通过ShortcutConfigurable#getValue(SpelExpressionParser parser, BeanFactory beanFactory, String entryValue)对可控表达式通过StandardEvaluationContext进行解析从而造成RCE。` 这边主要看org.springframework.cloud.gateway.support.ShortcutConfigurable这个类 其中的getValue方法会...
- Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947) - Spring Cloud Gateway 是基于Spring Framework和Spring Boot构建的网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。当启用或暴露不安全的 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序容易受到代码注入攻击,远程攻击者可以...
CVE-2022-22947是一个严重的远程代码执行漏洞,对使用Spring Cloud Gateway的应用程序构成了威胁。通过关闭Gateway Actuator端点和实施额外的安全措施,可以有效地降低该漏洞的风险。作为开发者和运维人员,我们需要时刻关注安全动态,及时更新和修补已知的安全漏洞,以确保应用程序的安全性和稳定性。相关文章推荐 文心一言接入指...
CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析,直接去 GitHub 上下载即可。 gitclonehttps://github.com/spring-cloud/spring-cloud-gatewaycdspring-cloud-gateway git checkout v3.1.0 0x01 漏洞分析 首先这个漏洞的本质就是一个Spel表达式注入。漏洞的触发点位于org/springframework/cloud/gateway/support...
CVE-2022-22947 调试 gitclonehttps://github.com/spring-cloud/spring-cloud-gateway cdspring-cloud-gateway git checkout v3.1.0 然后idea打开项目,再调试或启动 看一下github的相关代码更新,定位漏洞点 https://github.com/spring-cloud/spring-cloud-gateway/commit/337cef276bfd8c59fb421bfe7377a9e19c68fe...
【摘要】 CVE-2022-22947[[spel inj|SPEL]] CASTING AND EVIL BEANSBase漏洞环境:VulEnv/springboot/cve_2022_22947 at master · XuCcc/VulEnv Source 分析查看 v3.0.6->v3.0.7 的官方补丁 Comparing v3.0.6…v3.0.7 · spring-cloud/spr.. ...
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。 利用条件 3.1.0 3.0.0 to 3.0.6 ...
首先进入Vulhub CVE-2022-22947目录,进行如下操作: sudo docker ps --no-trunc# 查看command列java -Djava.security.egd=file:/dev/./urandom -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005-jar /spring-cloud-gateway-0.0.1-SNAPSHOT.jar# command列为启动容器时默认执行的命令,我们将...
前段时间有篇文章披露了开源项目Spring Cloud Gateway 的一个远程代码执行漏洞,编号为 CVE-2022-22947。 受影响版本 根据VMWare 和 Spring 的官方公告[^2][^3],受影响的版本为: 3.1.0 3.0.0 到 3.0.6 旧的不受支持的版本也受影响 修复方案 修复方案有: ...