CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现

已于 2022-06-29 17:09:44 修改
阅读量3.1k 收藏 6
点赞数 2
分类专栏: 漏洞复现 POC 文章标签: gateway spring cloud
于 2022-05-08 16:55:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45260839/article/details/124650584
版权

一、漏洞概述

2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。

二、影响版本

Spring Cloud Gateway 3.1.x < 3.1.1
Spring Cloud Gateway 3.0.x < 3.0.7
旧的、不受支持的版本也会受到影响
 

三、漏洞原理

大白话就是说:因为ShortcutConfigurable.java中的getValue方法可以被ConfigurationService.java包中ConfigurableBuilder的normalizeProperties函数的this.properties参数控制修改,攻击者通过添加带有filter的恶意路由,当重新加载路由时,会触发对参数的归一化逻辑,从而导致filter参数value中的SPEL表达式被解析。

 大佬文章链接:https://blog.csdn.net/include_voidmain/article/details/123819107

四、漏洞复现环境

Kali Linux + Vulfocus
渗透机:Kali Linux 
靶机:Vulfocus

五、实验步骤

1.开启vulfoucs并获取实验镜像

2.访问网页并抓包

3.构造并发送恶意的路由请求

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

POST /actuator/gateway/routes/hacktest HTTP/1.1

Host: 192.168.117.131:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0
最低0.47元/天 解锁文章
wavesky111
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
xiaobai_20190815的博客
04-08 1万+
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 3月1日,VMware发布安全公告,Spring Cloud Gateway中存在远程代码执行漏洞CVE-2022-22947),该漏洞的CVSSv3评分为10.0。当启用或暴露不安全的 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序容易受到代
CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析
m0_61506558的博客
09-18 7469
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。(二)漏洞复现
[Vulfocus解题系列]spring 命令执行CVE-2022-22947
最新发布
00勇士王子的博客
06-03 995
使用docker部署环境。
CVE-2022-22947(SpringCloud Gateway)
一支花傲寒的博客
11-09 1891
SpringCloud Gateway远程执行漏洞
CVE-2022-22947(Spring-Cloud-Gateway)
Christ1na的博客
04-09 623
`SpringCloud Gateway` 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
Spring Cloud GatewayCVE-2022-22947漏洞复现
weixin_45095113的博客
07-28 2350
Spring Cloud GatewayCVE-2022-22947漏洞复现
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
CVE-2022-22947 SpringCloud GateWay SpEL RCE.doc
07-09
CVE-2022-22947是一种影响SpringCloud GateWay远程代码执行漏洞,通过SpEL(Spring Expression Language)实现RCE(Remote Code Execution)。下面是关于该漏洞的详细分析和知识点总结。 一、漏洞概述 CVE-2022-...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Spring Cloud Gateway CVE-2022-22947 poc解析
王嘟嘟的博客
04-19 5490
0x00 前言 在查资料的时候突然发现真的好卷,新漏洞出来没多久,各个大佬就已经写好了分析文章,由于这个漏洞排查产品中不存在,所以就一直犯懒没有去看,终归还是要补回来的。 文章若有言语不妥之处还请见谅。 0x01 环境 环境参考y4er给出的: git clone https://github.com/spring-cloud/spring-cloud-gateway cd spring-cloud-gateway git checkout v3.1.0 #切换分支 参考 https://y4e
spring 命令执行 (CVE-2022-22947)
qq_40646572的博客
05-11 1058
并且存在headdump文件,使用java -jar JDumpSpider-1.1-SNAPSHOT-full.jar .\heapdump进行一波分析,没发现有用的信息。2、缓解措施:如果不需要Gateway actuator endpoint,可通过 management.endpoint.gateway.enabled: false 禁用它。在http://192.168.5.128:21849/actuator/gateway/routes/页面下,发现路由信息。添加spel语句,执行系统指令。
Spring Cloud Gateway现高风险漏洞,建议采取措施加强防护
程序猿DD
03-02 6013
大家好,我是DD 3月1日,Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告。 其中包含一个高风险漏洞和一个中风险漏洞,建议有使用Spring Cloud Gateway的用户及时升级版本到3.1.1+、3.0.7+或采用其他缓解方法加强安全防护。 有涉及的小伙伴可以看看下面具体这两个漏洞的内容和缓解方法。 CVE-2022-22947代码注入漏洞 严重性:Critical 漏洞描述:使用Spring Cloud Gateway的应用程序在Actuator端点在启用、
vulfocus复现spring 命令执行 (CVE-2022-22947)
woai_zhongguo的博客
07-18 3850
vulfocus复现spring 命令执行 (CVE-2022-22947)
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2576
vulhub-spring漏洞复现
Spring Cloud Gateway Actuator API SpEL 代码注入漏洞复现 (CVE-2022-22947)
yang1234567898的博客
04-25 3340
概念: 什么是spring cloudSpring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易
SpringCloud Gateway CVE-2022-22947漏洞详解
"SpringCloud Gateway 漏洞分析 (CVE-2022-22947) 文档主要探讨了SpringCloud Gateway中的安全漏洞及其分析。文档提到了SpringCloud Gateway作为Spring提供的微服务框架的一部分,它在第一代zuul的基础上提供了更好...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值