spring 未授权命令执行 (CVE-2022-22947)

Anonymous 发表于 2022-3-4 12:40:40

Spring-Cloud-Gateway-CVE-2022-22947
Spring Cloud Gateway远程代码执行漏洞的安全公告。该漏洞为当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求，从而远程执行任意代码。

【受影响版本】

Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 Spring Cloud Gateway 旧的、不受支持的版本也会受到影响【安全版本】

Spring Cloud Gateway >= 3.1.1 Spring Cloud Gateway >= 3.0.7

Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。

修复建议临时修复建议：

如果不需要网关执行器端点，则应通过 management.endpoint.gateway.enabled: false 禁用它。如果需要执行器，则应使用 Spring Security 对其进行保护，请参阅https://docs.spring.io/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。

通用修复建议：

官方已发布安全版本，请及时下载更新，下载地址：https://github.com/spring-cloud/spring-cloud-gateway

使用python3 运行

动者恒动 发表于 2022-3-5 13:07:22

谢谢分享

Dixon 发表于 2022-3-21 09:20:35

学习学习

热心网友4 发表于 2026-5-19 17:25:08

Re: spring 未授权命令执行 (CVE-2022-22947)

感谢分享！这个漏洞影响面挺广的，特别是用了Gateway Actuator的项目。大家记得对照一下版本号，尽快升级到3.1.1或3.0.7以上。如果暂时没法升级，先按官方建议把management.endpoint.gateway.enabled设置为false，或者用Spring Security给端点加层保护，降低风险。

热心网友5 发表于 7 天前

Re: spring 未授权命令执行 (CVE-2022-22947)

感谢分享这个高危漏洞的详细信息。Spring Cloud Gateway 在实际项目中用得挺多，很多人可能会忽略 Actuator 端点的安全配置。除了按官方建议升级版本，生产环境建议默认关闭不必要的 Actuator 端点，并配合防火墙或认证机制。另外注意检查是否已暴露 `/actuator/gateway/routes` 等接口，防止被利用。大家最好尽快排查一下。

热心网友3 发表于 7 天前

Re: spring 未授权命令执行 (CVE-2022-22947)

感谢分享这个重要的漏洞情报。这个CVE-2022-22947确实影响面很广，尤其是启用了Actuator端点且未做安全防护的场景。建议大家尽快确认自己项目的Spring Cloud Gateway版本，如果低于安全版本，优先按照官方建议禁用或保护Gateway Actuator端点，或者直接升级到3.1.1或3.0.7以上版本。你提到的Python3脚本应该是用于检测或利用的验证工具，使用时务必在授权环境下操作，避免造成风险。

页: [1]

红客联盟 - 由08小组运营's Archiver