当 Spring Cloud Gateway 的 Actuator 端点启用、公开且不安全时,使用 Spring Cloud Gateway 的应用程序容易受到代码注入攻击,从而触发 CVE-2022-22947 漏洞。 3. PoC(Proof of Concept)的 YAML 格式示例 以下是一个针对 CVE-2022-22947 的 PoC 示例,采用 YAML 格式: yaml spring: cloud: gateway: routes: -...
合集- poc&exp(5) 1.CVE-2022-229472023-05-232.CVE-2022-229632023-05-233.CVE-2022-229652023-05-234.CVE-2022-229802023-05-235.CVE-2023-348432023-07-06 收起 #CVE-2022-22947:Spring Cloud Gateway 远程代码执行 import requests import json import sys import base64 import argparse import re ...
exp的位置: E:\A-note-note\漏洞复现\2022-Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947) 现在本地起一个nc: 这里可以使用官方带的poc让路由执行下poc,或者使用这个工具CVE-2022-22947-POC: 之后可以使用exp进行反弹shell,首先生成反弹shell: 之后攻击机执行,返回root权限:...
调试分析的POC采用: POST/actuator/gateway/routes/rceHTTP/1.1Content-Type:application/jsonHost:127.0.0.1:8000Connection:closeUser-Agent:Paw/3.3.5 (Macintosh; OS X/12.2.0) GCDHTTPRequestContent-Length:362{"id":"rce","filters":[{"name":"AddResponseHeader","args":{"value":"#{new java.lang....
风险等级高攻击者可利用该漏洞远程执行任意代码。已发现漏洞利用被公开,危害较大,poc已经被公开https://github.com/lucksec/Spring-Cloud-Gateway-CVE-2022-22947 【漏洞评级】 中危 【受影响版本】 Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 ...
近日,华为云关注到VMware官方发布安全公告,披露Spring Cloud Gateway存在一处远程代码执行漏洞(CVE-2022-22947)。当Spring Cloud Gateway启用、暴露 和不安全Gateway Actuator 端点时,攻击者可以通过向使用 Spring Cloud Gateway 的应用程序发送特制的恶意请求,触发远程任意代码执行,利用难度低,目前POC已公开,风险较高。
近日,新华三攻防实验室威胁预警团队监测到网上爆发了Spring Cloud Gateway代码注入漏洞(CVE-2022-22947),成功利用此漏洞可以在受害主机上执行任意代码,本团队对该漏洞进行了复现和分析。 漏洞原理 该漏洞为Spring Cloud Gateway启用和暴露不安全的Gateway Actuator 端点时,使用 Spring Cloud Gateway的应用程序易受到代码...
b ='python CVE-2022-22947_POC.py url.txt' uri_check='/actuator/gateway/routes/code' uri_refresh='/actuator/gateway/refresh' headers = { 'Accept-Encoding': 'gzip, deflate', 'Accept': '*/*', 'Accept-Language': 'en', 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) Ap...
近日,绿盟科技CERT监测到Spring发布报告修复Spring Cloud Gateway代码注入漏洞(CVE-2022-22947),由于Spring Cloud Gateway的Actuator端点存在缺陷,当用户启用并暴露了不安全的 Gateway Actuator 端点时,使用了 Spring Cloud Gateway的应用程序容易受到代码注入攻击。未经身份验证的攻击者通过向目标系统发送特制的SpEL表达式进行...
CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析,直接去 GitHub 上下载即可。 git clone https://github.com/spring-cloud/spring-cloud-gateway cd spring-cloud-gateway git checkout v3.1.0 0x01 漏洞分析 首先这个漏洞的本质就是一个Spel表达式注入。漏洞的触发点位于org/springframework/cloud/gateway/...