CVE-2022-22947 SPRINGCLOUD GATEWAY SPEL RCE
摘要 Spring Cloud Gateway的商业产品是分布式API网关,用于路由HTTP请求并处理跨领域问题,如单点登录(SSO),速率限制,访问控制。借助Spring Cloud Gateway forKubernetes,运营商可以专注于管理和监控其目标环境中的API网关,而应用程序开发人员可以专注于API的公开方式,并应用适当的设计和跨领域问题。
在 3.1.1+ 和 3.0.7+ 之前的 spring cloud gateway 版本中,当启用、暴露和不安全的 Gateway Actuator 端点时,应用程序容易受到代码注入攻击。远程攻击者可以发出恶意制作的请求,允许在远程主机上进行任意远程命令执行。
评分 CVSS暂无评分
攻击者可利用该漏洞远程执行任意代码。已发现漏洞POC已被公开,危害较大。
文章图片
影响范围 影响版本
Spring Cloud Gateway < 3.1.1
Spring Cloud Gateway < 3.0.7
Spring Cloud Gateway 其他已不再更新的版本
安全版本
Spring Cloud Gateway >= 3.1.1
Spring Cloud Gateway >= 3.0.7
漏洞验证 漏洞环境搭建使用vulhub
利用AddResponseHeader来构造请求包获取回显信息。
文章图片
文章图片
脚本验证:
文章图片
漏洞利用环境及漏洞利用脚本关注公众号401SecNote,后台回复 CVE-2022-22947 获取
修复建议 官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。
临时缓解措施:
1.如果不需要Gateway actuator endpoint,可通过 management.endpoint.gateway.enabled: false 禁用它。
2.如果需要actuator,则应使用 Spring Security 对其进行防护,可参考:
https://docs.spring.io/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。
参考链接:
https://mp.weixin.qq.com/s/vlTilV9SFGzXMiO8J6-BvA
https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/
https://tanzu.vmware.com/security/cve-2022-22947
【漏洞通报|CVE-2022-22947 SpringCloud Gateway 远程命令执行漏洞】=声明:本文作为个人学习记录使用,请勿用于非法行为。=
推荐阅读
- 安全|Spring Cloud 再爆高危漏洞.... 赶紧修复
- Spring Cloud Alibaba 大型互联网领域多场景最佳实践吾爱
- web安全|网络安全笔记
- 笔记|网络安全-安全服务工程师-技能手册详细总结(建议学习収藏)
- 网络|软考 信息安全工程师(第二版)笔记-第1章 网络信息安全概述
- 安全|软考-中级-网络工程师-笔记-第3章-广域通信网
- 软考中级-网络工程师|(*长期更新)软考网络工程师学习笔记——Section 10 网络安全
- Spring|小唐开始学 Spring Boot——(3)利用mybatis访问数据表
- javaWeb|redis错误总结