实验报告：CVE-2022-22947复现

原创于 2025-09-11 04:21:08 发布 · 414 阅读 ·

CC 4.0 BY-SA版权

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

实验报告：CVE-2022-22947复现

【免费下载链接】vulhub 基于 Docker-Compose 的预构建易受攻击环境。项目地址: https://gitcode.com/GitHub_Trending/vu/vulhub

一、实验环境

操作系统：Ubuntu 22.04
Docker版本：20.10.12
目标应用：Spring Cloud Gateway 3.1.0

二、漏洞原理

SpEL表达式注入通过Actuator API实现...

三、复现步骤

添加恶意路由
触发表达式执行
验证命令执行结果

四、防御建议

升级到安全版本
禁用不必要的Actuator端点
输入验证和过滤

【免费下载链接】vulhub 基于 Docker-Compose 的预构建易受攻击环境。项目地址: https://gitcode.com/GitHub_Trending/vu/vulhub

创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。