Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)修复建议

最新推荐文章于 2023-03-11 16:37:16 发布
最新推荐文章于 2023-03-11 16:37:16 发布
阅读量1.1k 收藏
点赞数
文章标签: gateway 安全 java maven 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lujiawei00/article/details/123272387
版权

Spring Cloud Gateway 是 Spring Cloud 下的一个项目,该项目是基于 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效统一的 API 路由管理方式。

漏洞详情

近日,VMware 官方发布安全公告,其中包含 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)。使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 接口,则可能存在被 CVE-2022-22947 漏洞利用的风险,攻击者可通过利用此漏洞执行 SpEL 表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。

影响范围

Spring Cloud Gateway 3.1.x < 3.1.1

Spring Cloud Gateway 3.0.x < 3.0.7

其他旧的、不受支持的 Spring Cloud Gateway 版本

修复建议:

1.更新升级 Spring Cloud Gateway 到以下安全版本:

        Spring Cloud Gateway 3.1.1

        Spring Cloud Gateway 3.0.7

缓解建议:

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本 临时缓解措施:

1.如果不需要Gateway actuator endpoint,可通过 management.endpoint.gateway.enabled: false 禁用它。

2.如果需要actuator,则应使用 Spring Security 对其进行防护,可参考:https://docs.spring.io/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。

排查工具

需要排查项目里是否有用到相关jar包,可以安装Maven Helper来排查。详细请跳转:

https://blog.csdn.net/lujiawei00/article/details/123274155

排查结果如下图所示:

 

JavinLu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947
初岄的博客
07-09 860
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947
Spring Cloud Gateway:Actuator API(执行器API)
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
06-22 1078
/gateway执行器端点允许您监视和与Spring Cloud Gateway应用程序进行交互。为了远程访问,该端点必须在应用程序属性中启用并通过HTTP或JMX公开。
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
yggcwhat
06-29 2812
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
靶场复现——Spring Cloud Gateway 远程代码执行漏洞
weixin_46601374的博客
04-04 2856
当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关。 在 3.1.0 和 3.0.6 之前的版本中使用 Spring Cloud Gateway 的应用程序在启用、暴露和不安全Gateway Actuator 端点时容易受到代码注入攻击。远程
Atlassian Confluence 远程代码执行漏洞CVE-2022-26134)漏洞复现
网安君的博客
06-07 2751
本文章仅供学习和研究使用,严禁使用该文章内容对互联网其他应用进行非法操作,若将其用于非法目的,所造成的后果由您自行承担,产生的一切风险与本文作者无关,如继续阅读该文章即表明您默认遵守该内容。CVE-2022-26134的漏洞是一个严重的未经身份验证的远程代码执行漏洞,通过 OGNL 注入利用并影响 1.3.0 版之后的所有 Atlassian Confluence 和 Data Center 2016 服务器。成功利用允许未经身份验证的远程攻击者创建新的管理员帐户、执行命令并最终接管服务器。1.3.0 ..
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
xuexi056的博客
04-05 468
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947) 一、环境搭建 (1) 使用IDEA 创建本地Maven测试工程 (2)创建成功后如下图 (3)添加pom依赖 . Spring Boot 2.5.2 . Spring Cloud 2020.0.3 . Spring Cloud Gateway 为 3.0.3(漏洞版本) <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
最新发布
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
SpringCloud Gateway 漏洞分析 (CVE-2022-22947).doc
07-08
SpringCloud Gateway 漏洞分析 (CVE-2022-22947) SpringCloud GatewaySpring 提供的微服务实现框架,其中含网关、配置中心和注册中心等内容。网关是 SpringCloud Gateway 的核心组件之一,提供了统一的流量...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
SpringCloudGateway搭建和常见使用方法
weixin_43757849的博客
06-05 1280
**Spring Cloud Gateway:**提供一种简单而有效的方式来对API进行路由,并为他们提供切面,例如:安全性,监控/指标 和弹性等。 温馨提示:在学习新技术之前建议先看看 官方文档 1.如何在工程中引用Spring Cloud Gateway 引入jar <dependency> <groupId>org.springframework.cloud</groupId> <art
SpringCloudGateway漏洞,快看看你的服务中招没?
Java笔记虾
03-13 1422
点击关注公众号,利用碎片时间学习同学们,最近相信大家都看到了SpringCloudGateway爆出相关漏洞的信息了,既然如此,你们还不抓紧修改自己的程序吗?即使你没涉及到此次的漏洞,我也...
Spring Cloud Gateway 监控、多网关实例路由共享 | Spring Cloud 18
gmHappy
03-11 5945
Actuator是Spring Boot提供的用来对应用系统进行监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。 Actuator的核心是端点Endpoint。 Endpoint可以让我们监视应用程序并与其交互。Spring Boot含许多内置端点,并允许您添加自己的端点。 我们可以启用或禁用每个端点,启用或禁用端点控制是否创建端点并且其bean存在于应用程序上下文中。 要进行远程访问,还必须通过JMX或HTTP公开端点。大多数端点HTTP访问默认是关闭的。
Spring Cloud Gateway 监控器API
lc的大脑备份
03-23 4971
/ gateway执行器端点允许监视Spring Cloud Gateway应用程序并与之交互。要进行远程访问,必须在应用程序属性中通过HTTP或JMX启用和公开端点。 application.properties management.endpoint.gateway.enabled=true # default value management.endpoints.web.exposur...
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
热门推荐
xiaobai_20190815的博客
04-08 1万+
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 3月1日,VMware发布安全公告,Spring Cloud Gateway中存在远程代码执行漏洞CVE-2022-22947),该漏洞的CVSSv3评分为10.0。当启用或暴露不安全Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序容易受到代
SpringCouldGatway网关使用gateway网关对服务进行访问没有反应
虽然满腹心事,但我们也要活成自己喜欢的样子。
12-11 1万+
使用gateway网关对服务进行访问,没有反应 1.先看注册中心有有没有此服务 2. 如果是使用yml文件一定要注意格式 如果格式出现问题 格式所出现的地方会有背景颜色提示 只有格式正确,序列正确是不会出现背景颜色 如上图,格式就是正确的 网关每个节点的作用一定要了解清楚 cloud: gateway: discovery: #是否与服务发现组件进行结合,通过 serviceId(必须设置成大写) 转发到具体的服务实例。默认为false,设为true便开启通过服务中心的自动根据
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 7397
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现。
SpringCloud使用SpringCloud Gateway过程中一些问题的说明
netyeaxi的专栏
04-04 1932
一、SpringCloud Gateway如何单独使用而不集成注册中心 二、如何查看使用的路由规则(route)和过滤器(filter) 三、过滤器(filter)的执行顺序是怎样的 四、filter定制时pre阶段、post阶段各有几种实现方式 五、如何中止filter调用链 六、调用超时后是如何处理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JavinLu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值