Spring Cloud Gateway RCE 一、基本介绍 CVE编号:CVE-2022-22947 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况
Spring Cloud Gateway 是Spring Cloud的一个全新的API网关项目,目的是为了替换掉Zuul1,它基于Spring5.0 + SpringBoot2.0 + WebFlux(基于性能的Reactor模式响应式通信框架Netty,异步阻塞模型)等技术开发,性能于Zuul,官测试,Spring Cloud GateWay是Zuul的1.6倍 ,旨在为微服务架构提供种简单有效的统的API路由管理式。可以与...
org.springframework.cloud:spring-cloud-gateway-server@[3.1.0, 3.1.1) org.springframework.cloud:spring-cloud-gateway-server@[2.2.6.RELEASE, 3.0.7) 修复方案: 将组件 org.springframework.cloud:spring-cloud-gateway-server 升级至 3.1.1 及以上版本 将组件 org.springframework.cloud:spring-cloud-gateway...
需要spring-cloud-starter-gateway和spring-boot-starter-actuator同时存在,该利用路径其实是通过actuator进入的; 需要在actuator上开启gateway暴露 在actuator 2.x系列中,web端默认只暴露了info和health,需要在配置文件中添加如下几行才会开启gateway暴露,利用才能成功。 management.endpoint.gateway.enabled=truemanagement.endp...
针对“springcloudgatewayrcepoc漏洞”,我理解您指的是Spring Cloud Gateway中存在的远程代码执行(RCE)漏洞,具体是CVE-2022-22947。以下是关于该漏洞的详细分析和修复建议: 1. 漏洞背景与细节 漏洞编号:CVE-2022-22947 漏洞类型:远程代码执行(RCE) 影响产品:Spring Cloud Gateway 漏洞描述:当Spring Cloud Gateway启用...
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。 利用条件 3.1.0 3.0.0 to 3.0.6 ...
Spring Cloud GateWay SPEL RCE(CVE-2022-22947 ) 0x00 前言 0x01 漏洞复现 0x02 漏洞分析 0x03 总结 0x04 参考文章 0x00 前言 这个漏洞本质是一个SPEL注入漏洞,需要应用暴漏actuator接口用来动态添加路由 当Gateway Actuator端点是启用状态并且是允许访问的以及相关配置不安全时,使用Spring Cloud Gateway的应用程序...
CVE-2022-22947是一个与SpringCloud GateWay相关的漏洞,涉及到了它的表达式语言(SPEL)功能。该漏洞可能会导致远程代码执行(Remote Code Execution,RCE),因此具有很高的危害性。本文将对该漏洞进行详细分析,帮助读者了解其背景、影响、原因、攻击场景以及防范措施。一、漏洞背景SpringCloud GateWay是Spring Cloud的一个组件...
发现存在蛮多接口信息,我对Spring Boot的漏洞了解不是很深,第一时间能想到rce的漏洞有两个,一个是Spring Boot Actuator jolokia 配置不当导致的RCE漏洞和Spring Cloud Gateway的应用对外暴露了 Gateway Actuator,通过Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)执行SpEL表达式,可远程主机上进行远程执行RCE。
直接触发rce: 从0开始漏洞分析: 漏洞预警:https://tanzu.vmware.com/security/cve-2022-22947 受影响的版本锁定: Spring Cloud Gateway3.1.0 3.0.0 to 3.0.6Older, unsupported versions are also affected 直接去github查看: 看diff,对比: https://github.com/spring-cloud/spring-cloud-gateway/compare/v3.1....