CVE-2022-22947 SpringCloud Gateway 远程命令执行漏洞

最新推荐文章于 2024-06-03 11:16:48 发布
最新推荐文章于 2024-06-03 11:16:48 发布
阅读量6.5k 收藏
点赞数
分类专栏: 漏洞通报 漏洞复现 文章标签: 安全 安全漏洞 web安全 漏洞通报 spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dust_hk/article/details/123281805
版权

CVE-2022-22947 SPRINGCLOUD GATEWAY SPEL RCE

摘要

Spring Cloud Gateway的商业产品是分布式API网关,用于路由HTTP请求并处理跨领域问题,如单点登录(SSO),速率限制,访问控制。借助Spring Cloud Gateway forKubernetes,运营商可以专注于管理和监控其目标环境中的API网关,而应用程序开发人员可以专注于API的公开方式,并应用适当的设计和跨领域问题。

在 3.1.1+ 和 3.0.7+ 之前的 spring cloud gateway 版本中,当启用、暴露和不安全的 Gateway Actuator 端点时,应用程序容易受到代码注入攻击。远程攻击者可以发出恶意制作的请求,允许在远程主机上进行任意远程命令执行。

评分

CVSS暂无评分

攻击者可利用该漏洞远程执行任意代码。已发现漏洞POC已被公开,危害较大。
在这里插入图片描述

影响范围

影响版本

Spring Cloud Gateway < 3.1.1
Spring Cloud Gateway < 3.0.7
Spring Cloud Gateway 其他已不再更新的版本

安全版本

Spring Cloud Gateway >= 3.1.1
Spring Cloud Gateway >= 3.0.7

漏洞验证

漏洞环境搭建使用vulhub
利用AddResponseHeader来构造请求包获取回显信息。
在这里插入图片描述
在这里插入图片描述

脚本验证
在这里插入图片描述

漏洞利用环境及漏洞利用脚本关注公众号401SecNote,后台回复 CVE-2022-22947 获取

修复建议

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。

临时缓解措施:
1.如果不需要Gateway actuator endpoint,可通过 management.endpoint.gateway.enabled: false 禁用它。
2.如果需要actuator,则应使用 Spring Security 对其进行防护,可参考:

https://docs.spring.io/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。

参考链接:

https://mp.weixin.qq.com/s/vlTilV9SFGzXMiO8J6-BvA

https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/

https://tanzu.vmware.com/security/cve-2022-22947

=声明:本文作为个人学习记录使用,请勿用于非法行为。=

北境L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
hjseo_seg的博客
08-02 535
SpringCloudGatewaySpringCloud下的一个项目,该项目是基于Spring5.0、SpringBoot2.0和ProjectReactor等技术开发的网关,它旨在为微服务架构提供一种简单有效、统一的API路由管理方式。使用SpringCloudGateway的应用如果对外暴露了GatewayActuator接口,则可能存在被CVE-2022-22947漏洞利用的风险。,获取系统权限。漏洞利用的前置条件。...
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
yggcwhat
06-29 2926
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
06-06
xml 执行java源码 Axis <=1.4 远程命令执行(RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地环境可以不管) 本人部署在tomcat8上 利用 第一步: 通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务。这里我们要写入的文件名是../webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,也就是tomcat默认根目录。 POST /axis/services/AdminService HTTP/1.1 Host: localhost:8080 Connection: close Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*
[Vulfocus解题系列]spring 命令执行CVE-2022-22947
最新发布
00勇士王子的博客
06-03 994
使用docker部署环境。
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 7466
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现。
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947
日常技术分享
10-16 4978
Spring Cloud Gateway RCE漏洞原理分析与复现(CVE-2022-22947
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947是一种影响SpringCloud GateWay远程代码执行漏洞,通过SpEL(Spring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的详细分析和知识点总结。 一、漏洞概述 CVE-2022-...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
CVE-2022-22947(SpringCloud Gateway)
一支花傲寒的博客
11-09 1891
SpringCloud Gateway远程执行漏洞
CVE-2022-22947Spring Cloud Gateway RCE漏洞分析以及复现
qq_50808416的博客
05-15 2023
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
CVE-2022-22947(Spring-Cloud-Gateway)
Christ1na的博客
04-09 623
`SpringCloud Gateway` 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3123
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
SpringCloud Gateway CVE-2022-22947漏洞详解
"SpringCloud Gateway 漏洞分析 (CVE-2022-22947) 文档主要探讨了SpringCloud Gateway中的安全漏洞及其分析。文档提到了SpringCloud Gateway作为Spring提供的微服务框架的一部分,它在第一代zuul的基础上提供了更好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北境L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值