Spring Cloud Gateway 是Spring Cloud的一个全新的API网关项目,目的是为了替换掉Zuul1,它基于Spring5.0 + SpringBoot2.0 + WebFlux(基于性能的Reactor模式响应式通信框架Netty,异步阻塞模型)等技术开发,性能于Zuul,官测试,Spring Cloud GateWay是Zuul的1.6倍 ,旨在为微服务架构提供种简单有效的统的API路由管理式。可以与...
Spring Cloud Gateway是一款基于Spring Boot的API网关,提供了一系列强大的路由、安全和监控功能。然而,在近期的研究中,发现了一个严重的远程代码执行(RCE)漏洞(CVE-2022-22947),影响所有已知的Spring Cloud Gateway版本。攻击者可以利用该漏洞,通过精心构造的请求,在目标系统上执行任意代码。二、漏洞原理要理解该漏洞的...
Spring Cloud Gateway RCE 一、基本介绍 CVE编号:CVE-2022-22947 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况
3. 分析Spring Cloud Gateway中可能出现RCE的场景 在Spring Cloud Gateway中,RCE漏洞通常与不正确的配置和使用相关。具体来说,当Gateway的Actuator端点被启用且公开时,如果缺乏足够的安全防护措施,攻击者可能会构造恶意的HTTP请求,通过动态路由配置功能注入恶意的SpEL(Spring Expression Language)表达式。当这些表达式被服务...
Spring Cloud GateWay SPEL RCE(CVE-2022-22947 ) 0x00 前言 0x01 漏洞复现 0x02 漏洞分析 0x03 总结 0x04 参考文章 0x00 前言 这个漏洞本质是一个SPEL注入漏洞,需要应用暴漏actuator接口用来动态添加路由 当Gateway Actuator端点是启用状态并且是允许访问的以及相关配置不安全时,使用Spring Cloud Gateway的应用程序...
https://github.com/spring-cloud/spring-cloud-gateway/tags 2、无法及时升级的用户,可参考官方提供的修复建议进行缓解: 如果不需要Gateway Actuator 端点,通过 management.endpoint.gateway.enabled: false 禁用它。 0x04 漏洞复现 下载spring-gateway-demo的jar包 ...
其次是spring-cloud-starter-gateway的版本,原先的配置中没写版本,会报错。去maven仓库中看到spring-cloud-starter-gateway和spring-cloud-gateway-server的版本是一样的,既然server写了3.1.0,那这里也写3.1.0吧。 2 漏洞分析 2.1 背景知识 2.1.1 Spring Cloud Gateway ...
(1)HTTP2不安全的TrustManager(CVE-2022-22946):Spring Cloud Gateway 如果配置并启用HTTP2,且未设置密钥存储或受信任证书,这样Spring Cloud Gateway就能被无效或自定义的证书连接到远程服务。 (2)远程代码执行漏洞(CVE-2022-22947):当Spring Cloud Gateway Actuator 端点被启用和暴露时,使用Spring Cloud Gateway的应用...
在Spring Cloud Function SpEL RCE细节公布后,分析的文章很多,这里不再对漏洞进行分析,一直以来的习惯就是对漏洞进行包装,Java中能RCE的漏洞尽量都注入冰蝎/哥斯拉/蚁剑内存马,而不是满足于简单的回显或一句话内存马,这样做的好处是大家在实战利用的过程中更加方便,提升效率。这篇文章记录了漏洞包装的过程中克服的一...