3. Spring Gateway RCE漏洞的具体情况 漏洞描述: Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点。当Gateway Actuator端点被启用并暴露在不安全的环境下时,攻击者可以通过发送恶意请求来执行SpEL(Spring Expression Language,Spring表达式语言)表达式,从而在目标服务器...
运行main函数,直接触发 RCE: 原理和JMSAppender比较类似,同样是那么会进入JDBCAppender.java中,只不过触发的方法是getConnection(),后续就是我们比较熟知的 JDBC 反序列漏洞流程了 这里提到的仅仅是 log4j 的1.x 版本,实际上 log4j 2.15.0 同样可以实现上述操作 在能够控制配置文件的情况下,可以不用再花心思去绕过 l...
然而,在近期的研究中,发现了一个严重的远程代码执行(RCE)漏洞(CVE-2022-22947),影响所有已知的Spring Cloud Gateway版本。攻击者可以利用该漏洞,通过精心构造的请求,在目标系统上执行任意代码。二、漏洞原理要理解该漏洞的原理,首先需要了解Spring Cloud Gateway中的RouteLocator类。RouteLocator是用于定位路由的主要类,它...
Spring Cloud Gateway RCE 一、基本介绍 CVE编号:CVE-2022-22947 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。 利用条件 3.1.0 3.0.0 to 3.0.6 ...
https://github.com/spring-cloud/spring-cloud-gateway/releases/tag/v3.0.6 漏洞分析 该漏洞造成原因是因为配置可写+SPEL表达式的解析导致的 SpEL表达式的触发方式有3种,xml,注释,直接传参。这里基本不可能是将恶意poc传到注释中,或者写入到xml中,所以触发方式应该是将输入poc当做某个函数的参数传入其中的,而SpEL...
https://github.com/spring-cloud/spring-cloud-gateway/tags 2、无法及时升级的用户,可参考官方提供的修复建议进行缓解: 如果不需要Gateway Actuator 端点,通过 management.endpoint.gateway.enabled: false 禁用它。 0x04 漏洞复现 下载spring-gateway-demo的jar包 ...
CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析,直接去 GitHub 上下载即可。 git clone https://github.com/spring-cloud/spring-cloud-gateway cd spring-cloud-gateway git checkout v3.1.0 0x01 漏洞分析 首先这个漏洞的本质就是一个Spel表达式注入。漏洞的触发点位于org/springframework/cloud/gateway/...
CVE-2022-22947是一个与SpringCloud GateWay相关的漏洞,涉及到了它的表达式语言(SPEL)功能。该漏洞可能会导致远程代码执行(Remote Code Execution,RCE),因此具有很高的危害性。本文将对该漏洞进行详细分析,帮助读者了解其背景、影响、原因、攻击场景以及防范措施。一、漏洞背景SpringCloud GateWay是Spring Cloud的一个组件...
直接触发rce: 从0开始漏洞分析: 漏洞预警:https://tanzu.vmware.com/security/cve-2022-22947 受影响的版本锁定: Spring Cloud Gateway3.1.0 3.0.0 to 3.0.6Older, unsupported versions are also affected 直接去github查看: 看diff,对比: https://github.com/spring-cloud/spring-cloud-gateway/compare/v3.1....