Spring Cloud Gateway RCE 一、基本介绍 CVE编号:CVE-2022-22947 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况
Spring Cloud Gateway 是Spring Cloud的一个全新的API网关项目,目的是为了替换掉Zuul1,它基于Spring5.0 + SpringBoot2.0 + WebFlux(基于性能的Reactor模式响应式通信框架Netty,异步阻塞模型)等技术开发,性能于Zuul,官测试,Spring Cloud GateWay是Zuul的1.6倍 ,旨在为微服务架构提供种简单有效的统的API路由管理式。可以与...
针对“springcloudgatewayrcepoc漏洞”,我理解您指的是Spring Cloud Gateway中存在的远程代码执行(RCE)漏洞,具体是CVE-2022-22947。以下是关于该漏洞的详细分析和修复建议: 1. 漏洞背景与细节 漏洞编号:CVE-2022-22947 漏洞类型:远程代码执行(RCE) 影响产品:Spring Cloud Gateway 漏洞描述:当Spring Cloud Gateway启用...
org.springframework.cloud:spring-cloud-gateway-server@[3.1.0, 3.1.1) org.springframework.cloud:spring-cloud-gateway-server@[2.2.6.RELEASE, 3.0.7) 修复方案: 将组件 org.springframework.cloud:spring-cloud-gateway-server 升级至 3.1.1 及以上版本 将组件 org.springframework.cloud:spring-cloud-gateway...
1、目前官方已发布修复版本修复了该漏洞,请受影响的用户升级到安全版本: https://github.com/spring-cloud/spring-cloud-gateway/tags 2、无法及时升级的用户,可参考官方提供的修复建议进行缓解: 如果不需要Gateway Actuator 端点,通过 management.endpoint.gateway.enabled: false 禁用它。
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。 利用条件 3.1.0 3.0.0 to 3.0.6 ...
Spring Cloud GateWay SPEL RCE(CVE-2022-22947 ) 0x00 前言 0x01 漏洞复现 0x02 漏洞分析 0x03 总结 0x04 参考文章 0x00 前言 这个漏洞本质是一个SPEL注入漏洞,需要应用暴漏actuator接口用来动态添加路由 当Gateway Actuator端点是启用状态并且是允许访问的以及相关配置不安全时,使用Spring Cloud Gateway的应用程序...
CVE-2022-22947是一个与SpringCloud GateWay相关的漏洞,涉及到了它的表达式语言(SPEL)功能。该漏洞可能会导致远程代码执行(Remote Code Execution,RCE),因此具有很高的危害性。本文将对该漏洞进行详细分析,帮助读者了解其背景、影响、原因、攻击场景以及防范措施。一、漏洞背景SpringCloud GateWay是Spring Cloud的一个组件...
其次是spring-cloud-starter-gateway的版本,原先的配置中没写版本,会报错。去maven仓库中看到spring-cloud-starter-gateway和spring-cloud-gateway-server的版本是一样的,既然server写了3.1.0,那这里也写3.1.0吧。 2 漏洞分析 2.1 背景知识 2.1.1 Spring Cloud Gateway ...
直接触发rce: 从0开始漏洞分析: 漏洞预警:https://tanzu.vmware.com/security/cve-2022-22947 受影响的版本锁定: Spring Cloud Gateway3.1.0 3.0.0 to 3.0.6Older, unsupported versions are also affected 直接去github查看: 看diff,对比: https://github.com/spring-cloud/spring-cloud-gateway/compare/v3.1....