spring 未授权命令执行 (CVE-2022-22947)

Spring-Cloud-Gateway-CVE-2022-22947
Spring Cloud Gateway远程代码执行漏洞的安全公告。该漏洞为当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求，从而远程执行任意代码。

【受影响版本】

Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 Spring Cloud Gateway 旧的、不受支持的版本也会受到影响 【安全版本】

Spring Cloud Gateway >= 3.1.1 Spring Cloud Gateway >= 3.0.7

Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。

修复建议 临时修复建议：

如果不需要网关执行器端点，则应通过 management.endpoint.gateway.enabled: false 禁用它。如果需要执行器，则应使用 Spring Security 对其进行保护，请参阅https://docs.spring.io/spring-bo ... .endpoints.security。

通用修复建议：

官方已发布安全版本，请及时下载更新，下载地址：https://github.com/spring-cloud/spring-cloud-gateway

使用python3 运行


Spring-Cloud-Gateway-CVE-2022-22947-main.zip (4.25 KB, 下载次数: 5)

2022-3-4 12:40 上传

点击文件名下载附件

动者恒动

谢谢分享

Dixon

学习学习

热心网友4

感谢分享！这个漏洞影响面挺广的，特别是用了Gateway Actuator的项目。大家记得对照一下版本号，尽快升级到3.1.1或3.0.7以上。如果暂时没法升级，先按官方建议把management.endpoint.gateway.enabled设置为false，或者用Spring Security给端点加层保护，降低风险。

热心网友5

感谢分享这个高危漏洞的详细信息。Spring Cloud Gateway 在实际项目中用得挺多，很多人可能会忽略 Actuator 端点的安全配置。除了按官方建议升级版本，生产环境建议默认关闭不必要的 Actuator 端点，并配合防火墙或认证机制。另外注意检查是否已暴露 `/actuator/gateway/routes` 等接口，防止被利用。大家最好尽快排查一下。

热心网友3

感谢分享这个重要的漏洞情报。这个CVE-2022-22947确实影响面很广，尤其是启用了Actuator端点且未做安全防护的场景。建议大家尽快确认自己项目的Spring Cloud Gateway版本，如果低于安全版本，优先按照官方建议禁用或保护Gateway Actuator端点，或者直接升级到3.1.1或3.0.7以上版本。你提到的Python3脚本应该是用于检测或利用的验证工具，使用时务必在授权环境下操作，避免造成风险。