Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 实操 yml固定配置方式 首先在idea中新建spring项目,pom中引入spring-cloud-starter-gateway依赖(一般使用引入starter即可,这里单独指定含漏洞的自动配置底层包) <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter...
Spring Cloud Gateway的未授权访问漏洞通常是由于对API接口或Actuator端点缺乏适当的访问控制所导致的。这些端点可能暴露敏感信息或允许执行未授权的操作,从而给攻击者提供机会进行恶意操作。 一个常见的场景是,如果Spring Cloud Gateway的Actuator端点(如/actuator/gateway/routes)未受保护,攻击者可能能够查询、添加或修改路...
Spring Cloud Gateway是Spring Cloud生态系统中的一个重要组件,主要用于处理微服务架构中的API网关功能。然而,近期发现该框架中存在一个严重的安全漏洞,攻击者可利用此漏洞执行远程代码执行攻击。 具体来说,攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。影响范围涵盖了Spring Cloud Gateway的多个版本,包括3.1...
VMware 官方发布安全公告,其中包含 Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)。使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 接口,则可能存在被 CVE-2022-22947 漏洞利用的风险,攻击者可通过利用此漏洞执行 SpEL表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。高攻击者可利用...
https://github.com/spring-cloud/spring-cloud-gateway/tags 2、无法及时升级的用户,可参考官方提供的修复建议进行缓解: 如果不需要Gateway Actuator 端点,通过 management.endpoint.gateway.enabled: false 禁用它。 0x04 漏洞复现 下载spring-gateway-demo的jar包 ...
使用Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 端点时,则可能存在被 CVE-2022-22947 漏洞利用的风险。攻击者可通过利用此漏洞执行 SpEL 表达式,允许在远程主机上进行任意远程执行。获取系统权限。 影响范围: 1、除了 Spring Cloud Gateway 外,程序还用到了 Spring Boot Actuator 组件(它用于对外提供...
那么实际上如何呢?经过我简单测试,发现修改 log4j 的配置文件确实会导致漏洞的产生,但要求要比pull reques中所说的更苛刻。 案例1 - log4j 配置文件中 JMSAppender 的 RCE 首先在 maven 中添加以下依赖: 代码语言:javascript 复制 <dependencies><dependency><groupId>log4j</groupId><artifactId>log4j</artifactId...
Spring官方在2022年3月1日发布新版本修复了Spring Cloud Gateway中的一处代码注入漏洞。当actuator端点开启或暴露时,可以通过http请求修改路由,路由中包含的恶意filter参数会经过SPEL表达式解析,从而导致远程主机执行任意代码。 影响范围: org.springframework.cloud:spring-cloud-gateway-server@[3.1.0, 3.1.1) ...
Cloud Native Log4j2 的漏洞刚告一段落,Spring 官方在 2022 年 3 月 1 日发布了 Spring Cloud Gateway 的两个 CVE 漏洞:分别为 CVE-2022-22946(严重性:Medium)与 CVE-2022-22947(代码注入漏洞,严重性:Critical)。 官方公告地址:https://spring.io/blog/2022/03/01/spring-cloud-gateway-cve-reports-publish...
创建SpringCloud Gateway项目# 这里我使用IDEA开发工具创建SpringCloud Gateway项目,来复现本次的漏洞。 首先新建一个项目,选中Spring Initializr并点击下一步 之后在选择依赖的时候选择Spring Cloud Routing -> Gateway和Ops->Spring Boot Actuator两个选项 之后的pom文件中大致如下: ...