Spring Cloud Gateway(CVE-2022-22947) 远程代码执行漏洞

最新推荐文章于 2024-06-09 18:24:15 发布
最新推荐文章于 2024-06-09 18:24:15 发布
阅读量395 收藏 7
点赞数 7
文章标签: java 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135334145
版权

漏洞描述:

Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。

复现过程:

1.访问ip:port

2.运行poc

修复建议:

临时解决方案

1.如果不需要Actuator端点,可以通过management.endpoint.gateway.enable:false配置将其禁用

2.如果需要Actuator端点,则应使用Spring Security对其进行保护。

官方升级补丁

1.3.1.x版本用户及时升级到3.1.1+

2.3.0.x版本用户及时升级到3.0.7+

慕筱蚺
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
Fiverya的博客
01-10 1043
CVE-2022-22947
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
热门推荐
一只爱吃橙子的羊
03-12 1万+
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
m0_52400001的博客
03-18 7155
前言 Spring Cloud Gateway远程代码执行漏洞的安全公告。该漏洞为当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。 这里花不多说开始复现,感谢大家对MHcloud的支持,这篇文章本来早就该写的,但是因为一些事耽误了,现在补上! 1.漏洞有影响版本 Spring Cloud Gateway < 3.1.1
Spring Cloud GatewayCVE-2022-22947漏洞复现
weixin_45095113的博客
07-28 2304
Spring Cloud GatewayCVE-2022-22947漏洞复现
Spring Cloud Gateway CORS 方案看这篇就够了,漏洞也需修复
weixin_45727359的博客
03-08 1075
SpringCloud 项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:前端页面通过不同域名或IP访问微服务的后台例如前端人员会在本地起HttpServer 直连后台开发...
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
SpringCloud Gateway 漏洞分析 (CVE-2022-22947).doc
07-08
SpringCloud Gateway 漏洞分析 (CVE-2022-22947) SpringCloud GatewaySpring 提供的微服务实现框架,其中包含网关、配置中心和注册中心等内容。网关是 SpringCloud Gateway 的核心组件之一,提供了统一的流量...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
最新消息:Spring Cloud Gateway现高风险漏洞,建议采取措施加强防护
程序猿DD
03-02 1万+
大家好,我是DD3月1日,Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告。其中包含一个高风险漏洞和一个中风险漏洞,建议有使用Spring Cloud...
SpringCloudGateway漏洞,快看看你的服务中招没?
Java笔记虾
03-13 1399
点击关注公众号,利用碎片时间学习同学们,最近相信大家都看到了SpringCloudGateway爆出相关漏洞的信息了,既然如此,你们还不抓紧修改自己的程序吗?即使你没涉及到此次的漏洞,我也...
Spring Cloud Gateway高风险漏洞,建议尽快升级
ixxqq的博客
03-04 6826
一、Spring Cloud Gateway 概述Spring Cloud Gateway 是提供了一个用于在Spring Webflux之上构建API网关的库。Spring Cloud ...
Spring Cloud Gateway现高风险漏洞,建议采取措施加强防护
程序猿DD
03-02 5996
大家好,我是DD 3月1日,Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告。 其中包含一个高风险漏洞和一个中风险漏洞,建议有使用Spring Cloud Gateway的用户及时升级版本到3.1.1+、3.0.7+或采用其他缓解方法加强安全防护。 有涉及的小伙伴可以看看下面具体这两个漏洞的内容和缓解方法。 CVE-2022-22947代码注入漏洞 严重性:Critical 漏洞描述:使用Spring Cloud Gateway的应用程序在Actuator端点在启用、
自制植物大战僵尸:HTML5与JavaScript实现的简单游戏
m0_73367097的博客
06-08 1916
自制植物大战僵尸
简单的项目部署脚本(转载)
u010230019的博客
06-09 609
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
最新发布
m0_74100417的博客
06-09 1269
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值