漏洞描述:
Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。
复现过程:
1.访问ip:port
2.运行poc
修复建议:
临时解决方案
1.如果不需要Actuator端点,可以通过management.endpoint.gateway.enable:false配置将其禁用
2.如果需要Actuator端点,则应使用Spring Security对其进行保护。
官方升级补丁
1.3.1.x版本用户及时升级到3.1.1+
2.3.0.x版本用户及时升级到3.0.7+