Spring Cloud Gateway 是Spring Cloud的一个全新的API网关项目,目的是为了替换掉Zuul1,它基于Spring5.0 + SpringBoot2.0 + WebFlux(基于性能的Reactor模式响应式通信框架Netty,异步阻塞模型)等技术开发,性能于Zuul,官测试,Spring Cloud GateWay是Zuul的1.6倍 ,旨在为微服务架构提供种简单有效的统的API路由管理式。可以与...
Spring Cloud Gateway RCE 一、基本介绍 CVE编号:CVE-2022-22947 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况
3. 分析Spring Cloud Gateway中可能出现RCE的场景 在Spring Cloud Gateway中,RCE漏洞通常与不正确的配置和使用相关。具体来说,当Gateway的Actuator端点被启用且公开时,如果缺乏足够的安全防护措施,攻击者可能会构造恶意的HTTP请求,通过动态路由配置功能注入恶意的SpEL(Spring Expression Language)表达式。当这些表达式被服务...
当Gateway Actuator端点是启用状态并且是允许访问的以及相关配置不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以利用Actuator动态添加恶意路由,若路由中包括SPEL表达式则在路由刷新时会对其进行解析从而达到SPEL表达式注入 0x01 漏洞复现 漏洞影响版本: Spring Cloud Gateway < 3.1.1 Spring...
https://github.com/spring-cloud/spring-cloud-gateway/tags 2、无法及时升级的用户,可参考官方提供的修复建议进行缓解: 如果不需要Gateway Actuator 端点,通过 management.endpoint.gateway.enabled: false 禁用它。 0x04 漏洞复现 下载spring-gateway-demo的jar包 ...
其次是spring-cloud-starter-gateway的版本,原先的配置中没写版本,会报错。去maven仓库中看到spring-cloud-starter-gateway和spring-cloud-gateway-server的版本是一样的,既然server写了3.1.0,那这里也写3.1.0吧。 2 漏洞分析 2.1 背景知识 2.1.1 Spring Cloud Gateway ...
(1)HTTP2不安全的TrustManager(CVE-2022-22946):Spring Cloud Gateway 如果配置并启用HTTP2,且未设置密钥存储或受信任证书,这样Spring Cloud Gateway就能被无效或自定义的证书连接到远程服务。 (2)远程代码执行漏洞(CVE-2022-22947):当Spring Cloud Gateway Actuator 端点被启用和暴露时,使用Spring Cloud Gateway的应用...
CVE-2017-4971漏洞存在于Spring WebFlow中,通过WebFlow流程实现远程代码执行。Spring Cloud框架安全与CVE漏洞复现 Spring Cloud Function提供通用模型,用于部署基于函数的软件。Spring Cloud Gateway安全问题涉及SpEL表达式注入(CVE-2022-22947、CVE-2022-22963),可直接利用工具进行漏洞复现。
所以最后就是在添加filter时输入了spel表达式,被当作properties进行解析,最终导致恶意表达式被执行,从而实现rce。 个人Github地址:https://github.com/Artio-Li/ 五:参考链接 https://y4er.com/post/cve-2022-22947-springcloud-gateway-spel-rce-echo-response/ https://www.cnblogs.com/bitterz/p/15964852.html...