一、概要 近日,华为云关注到VMware官方发布安全公告,披露Spring Cloud Gateway存在一处远程代码执行漏洞(CVE-2022-22947)。当Spring Cloud Gateway启用、暴露 和不安全Gateway Actuator 端点时,攻击者可以通过向使用 Spring Cloud Gateway 的应用程序发送特制的恶意请求,触发远程任意代码执行,利用难度低,目前POC已公开,风险...
(description='Poc CVE-2022-22947:') 54 parameter.add_argument('--file',help='url file',required=False) 55 parameter.add_argument('--url',help='ip:port',required=False) 56 para = parameter.parse_args() 57 58 if para.url: 59 exploit(para.url) 60 exit() 61 else: 62 parameter....
Spring Cloud Gateway是Spring Cloud的一个全新项目,该项目是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。近日,新华三攻防实验室威胁预警团队监测到网上爆发了Spring Cloud Gateway代码注入漏洞(CVE-2022-22947),成功利用此漏洞可以在受害主机...
RequestHeaderToRequestUri 最终poc如下 POST /actuator/gateway/routes/a HTTP/1.1Host: 127.0.0.1:8080User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:103.0) Gecko/20100101 Firefox/103.0Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=...
近日,绿盟科技CERT监测到Spring发布报告修复Spring Cloud Gateway代码注入漏洞(CVE-2022-22947),由于Spring Cloud Gateway的Actuator端点存在缺陷,当用户启用并暴露了不安全的 Gateway Actuator 端点时,使用了 Spring Cloud Gateway的应用程序容易受到代码注入攻击。未经身份验证的攻击者通过向目标系统发送特制的SpEL表达式进行...
漏洞编号:CVE-2022-22947 影响版本: Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 Spring Cloud Gateway 较低、不受支持的版本也会受到影响 风险等级:【高危】攻击者可利用该漏洞远程执行任意代码,目前已发现公开漏洞POC。 0x03 环境搭建 ...
b ='python CVE-2022-22947_POC.py url.txt' uri_check='/actuator/gateway/routes/code' uri_refresh='/actuator/gateway/refresh' headers = { 'Accept-Encoding': 'gzip, deflate', 'Accept': '*/*', 'Accept-Language': 'en', 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) Ap...
当 Spring Cloud Gateway 的 Actuator 端点启用、公开且不安全时,使用 Spring Cloud Gateway 的应用程序容易受到代码注入攻击,从而触发 CVE-2022-22947 漏洞。 3. PoC(Proof of Concept)的 YAML 格式示例 以下是一个针对 CVE-2022-22947 的 PoC 示例,采用 YAML 格式: yaml spring: cloud: gateway: routes: -...
CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析,直接去 GitHub 上下载即可。 git clone https://github.com/spring-cloud/spring-cloud-gateway cd spring-cloud-gateway git checkout v3.1.0 0x01 漏洞分析 首先这个漏洞的本质就是一个Spel表达式注入。漏洞的触发点位于org/springframework/cloud/gateway/...
风险等级高攻击者可利用该漏洞远程执行任意代码。已发现漏洞利用被公开,危害较大,poc已经被公开https://github.com/lucksec/Spring-Cloud-Gateway-CVE-2022-22947 【漏洞评级】 中危 【受影响版本】 Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 ...