Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现

最新推荐文章于 2025-03-21 16:55:36 发布
原创 最新推荐文章于 2025-03-21 16:55:36 发布
· 1.8k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #https

本文详细分析了Spring Cloud Gateway的CVE-2022-22947远程代码执行漏洞,包括漏洞描述、影响范围、环境搭建、漏洞分析、复现步骤和修复建议。攻击者可通过构造恶意请求,利用未保护的执行器端点执行任意代码。建议受影响的用户尽快禁用相关端点或更新到安全版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 漏洞描述

Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。

据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。

图片

0x02 漏洞影响

漏洞编号:CVE-2022-22947

影响版本:

  • Spring Cloud Gateway < 3.1.1

  • Spring Cloud Gateway < 3.0.7

  • Spring Cloud Gateway 较低、不受支持的版本也会受到影响

风险等级:

【高危】攻击者可利用该漏洞远程执行任意代码,目前已发现公开漏洞POC。

0x03 环境搭建

本次在ubuntu云服务器上利用docker搭建漏洞复现环境

git clone https://github.com/vulhub/vulhub 
cd vulhub/spring/CVE-2022-22947/
docker-compose up -d //启动环境
docker ps -a //查看测试环境运行情况

图片
访问地址:http://IP:8080
图片

0x04 漏洞分析

部分源码:

static Object getValue(SpelExpressionParser parser, BeanFactory beanFactory,
String entryValue) {
Object value;
String rawValue = entryValue;
if (rawValue != null) {
rawValue = rawValue.trim();
}
if (rawValue != null && rawV
最低0.47元/天 解锁文章
CVE-2022-22947 分析
KeJiGuaiKa的博客
09-01 266
的官方补丁 [Comparing v3.0.6…v3.0.7 · spring-cloud/spring-cloud-gateway],官方在。在关键位置打上断点后,运行 app 尝试进入漏洞点。翻阅下官方文档 Spring Cloud Gateway[^1] 看下如何定义一个简单的路由。那如何通过远程触发呢?根据 Gateway Actuator API [^2] 文档,接口提供了创建路由的能力 其中 json 构造方式如文档中的。通过 POST 发送 exp。debug 程序后,发现。...
SpringCloudGateway远程代码执行CVE-2022-22947
m0_57379855的博客
03-12 1642
@TOC 基本介绍 微服务架构与Spring Cloud 【1】微服务架构 是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。 微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。 关键在于该服务可以在自己的程序中运行。 通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。 在服务公开中,许多服务都可以被内部独立进程所限制。 如果其中任何一个服务需要增加某种功能,那么就
Spring Cloud Gateway RCE漏洞原理分析复现CVE-2022-22947
日常技术分享
10-16 7731
Spring Cloud Gateway RCE漏洞原理分析复现CVE-2022-22947
Spring Cloud Gateway 远程代码执⾏漏洞(CVE-2022-22947)修复方案
最新发布
AoiMukou01的博客
03-21 893
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API ⽹关,它旨在为微服务架构提供⼀种简单有效的统⼀的 API 路由管理⽅式。用curl分别发送三个数据包 其中第一个数据包的\"id\":\"whoami\"处whoami为执行的命令。用curl分别发送三个数据包 其中第一个数据包的\"id\":\"whoami\"处whoami为执行的命令。-- 易受攻击的版本 -->-- 安全版本 -->3.1工具POC检测。
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
热门推荐
chaojixiaojingang
03-08 1万+
1.漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意...
Spring Cloud Gateway 远程代码执行漏洞复现分析CVE-2022-22947
panda的博客
04-04 4050
01 影响范围: Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 其他不再维护的老版本 02 SpEL表达式简介: Spring 表达式语言(简称“SpEL”)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似于 Unified EL,但提供了额外的功能,最值得注意的是方法调用和基本的字符串模板功能。 它有多种方式去执行命令,这里写简单的一种利用,通过调用静态方法实现命令执行、T中为全类名 SpelExpre
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
weixin_45260839的博客
05-08 3457
CVE-2022-22947 Spring Cloud Gateway 远程代码执行漏洞复现
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
weixin_55885866的博客
01-16 1119
Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2"args": {}],201表示创建成功POST /actuator/gateway/refresh HTTP/1.1Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2。
CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析
murphysec的博客
02-23 1832
Spring Cloud GatewaySpring Cloud 生态中的API网关,包含限流、过滤等API治理功能。Spring官方在2022年3月1日发布新版本修复了Spring Cloud Gateway中的一处代码注入漏洞。当actuator端点开启或暴露时,可以通过http请求修改路由,路由中包含的恶意filter参数会经过SPEL表达式解析,从而导致远程主机执行任意代码。
CVE-2022-22947
xuexi056的博客
04-15 418
cve-2022-22947
Spring系列之CVE-2022-22947
weixin_51721627的博客
06-24 1270
Spring系列挺好的,好就好在全是漏洞
CVE-2022-22947(Spring-Cloud-Gateway)
Christ1na的博客
04-09 1072
`SpringCloud Gateway` 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。
CVE-2022-22947远程代码执行漏洞
weixin_65722679的博客
06-24 436
CVE-2022-22947 漏洞复现
春秋云镜:CVE-2022-22947
yh
12-05 263
Spring Cloud Gateway 未授权访问
Spring Cloud Gateway 远程代码执行漏洞
01-16
### CVE-2022-22947Spring Cloud Gateway 远程代码执行漏洞详情 #### 漏洞概述 CVE-2022-22947 是一个存在于 Spring Cloud Gateway 中的严重安全漏洞,允许未经身份验证的攻击者通过精心构造的 HTTP 请求实现远程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值