CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议

最新推荐文章于 2025-03-21 16:55:36 发布
最新推荐文章于 2025-03-21 16:55:36 发布
阅读量1.1k 收藏 9
点赞数 6
分类专栏: RCE漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aihua002/article/details/143954013
版权

1.基本介绍

1.漏洞说明:

2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。

2.漏洞编号:

CVE-2022-22947

3.影响范围:

  • Spring Cloud Gateway 3.1.x < 3.1.1

  • Spring Cloud Gateway 3.0.x < 3.0.7

  • 旧的、不受支持的版本也会受到影响

4.漏洞级别:

高危

2.漏洞复现

1.部署并且启动环境:

通过vulhub靶场使用docker拉取环境,需要在本地搭建Vulhub靶场。

2.访问服务:

3.添加过滤器(POST):

4.刷新过滤器(POST):

5.访问过滤器ID(GET):

6.得到执行结果:

3.原理分析

1.问题:

为什么添加过滤器(路由)会导致代码执行?

2.流程:

  • 开启Acutator,可以通过接口列出路由(包括过滤器),如:/actuator/gateway/routes

  • 可以通过/gateway/routes/{id_route_to_create}创建路由

  • 通过/actuator/gateway/refresh刷新路由

  • 当路由带有恶意的Filter,里面的spEL表达式会被执行

3.payload分析:

#{new

String(T(org.springframework.util.StreamUtils).co

pyToByteArray(T(java.lang.Runtime).getRuntime().

exec(new

String[]{"whoami"}).getInputStream()))}

4.扫描修复

1.更新升级SpringCloudGateway到以下安全版本:

  • SpringCloudGateway>=3.1.1

  • SpringCloudGateway>=3.0.7

2.或在不考虑影响业务的情况下禁用Actuator接口

management.endpoint.gateway.enable:false

CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3463
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
weixin_55885866的博客
01-16 1148
Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2"args": {}],201表示创建成功POST /actuator/gateway/refresh HTTP/1.1Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2。
Spring Cloud 网关执行器 API SPEL 代码注入 (CVE-2022-22947)历史漏洞复现
chao321654987的博客
03-01 860
*”如有疑问或发现疏漏,欢迎评论区评论,共同完善知识体系“*2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。高危1.除了Spring Cloud Gateway 外,程序还用到了 Spring Boot Actuator 组件(它用于对外提供 /actuator/ 接口);2.Spring 配置对外暴露 gateway 接口,
Spring Cloud Gateway 远程代码执⾏漏洞(CVE-2022-22947)修复方案
最新发布
AoiMukou01的博客
03-21 915
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API ⽹关,它旨在为微服务架构提供⼀种简单有效的统⼀的 API 路由管理⽅式。用curl分别发送三个数据包 其中第一个数据包的\"id\":\"whoami\"处whoami为执行的命令。用curl分别发送三个数据包 其中第一个数据包的\"id\":\"whoami\"处whoami为执行的命令。-- 易受攻击的版本 -->-- 安全版本 -->3.1工具POC检测。
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
热门推荐
chaojixiaojingang
03-08 1万+
1.漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意...
Spring Cloud Gateway RCE漏洞原理分析与复现CVE-2022-22947
日常技术分享
10-16 7803
Spring Cloud Gateway RCE漏洞原理分析与复现CVE-2022-22947
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
CVE-2022-22947Spring Cloud Gateway RCE漏洞分析以及复现
qq_50808416的博客
05-15 3808
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
CVE-2022-22947(Spring-Cloud-Gateway)
Christ1na的博客
04-09 1078
`SpringCloud Gateway` 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
gateway漏洞CVE-2022-22947
super_vegetable_bird的博客
11-21 1041
早上被电话吵醒,线上环境出现Bug,很多接口请求都失败了,绕开网关请求各个微服务都是正常的,经过网关就异常了,观察到页面上接口路径都被莫名其妙的改了,去看日志发现网关出现了 Cannot fetch registry from server reactor.core.Exceptions$ErrorCallbackNotImplemented: java.lang.IndexOutOfBoundsException: Index: 0, Size: 0。表明在尝试访问一个空的列表时发生了越界异常。
CVE-2022-22947
weixin_74020633的博客
06-04 2080
因为该漏洞是在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。至此我们利用这个CVE 通过添加查询路由的方式可以进行远程的命令执行,那么为什么能够利用呢,就涉及到java和函数方面,本人暂时没有学习java但是可以大致分享一下我学习到的。总结:这个漏洞是利用spEL表达式来包含命令,使得恶意的命令能被解析执行,在通过查询路由来回显信息,达到远程执行的目的。
Spring Cloud Gateway系列【14】Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
记录知识、锤炼自我
03-13 6300
文章目录漏洞说明影响范围漏洞复现1. 搭建项目2. 注入恶意代码解决方案 漏洞说明 近日,VMware 官方发布安全公告,其中包含Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947)。使用 Spring Cloud Gateway的应用如果对外暴露了 Gateway Actuator接口,则可能存在被CVE-2022-22947漏洞利用的风险,攻击者可通过利用此漏洞执行 SpEL 表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。 影响范围 Spring Cl
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 8571
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值