关联漏洞
介绍
# CVE-2022-22947
# CVE-2022-22947简介
> Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公
> 开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。
# 影响版本
```
Spring Cloud Gateway 3.1.x < 3.1.1
Spring Cloud Gateway < 3.0.7
```
# 脚本介绍
本脚本主要功能有漏洞扫描(包括对单个和批量扫描)
# 使用教程
## 1、单个目标扫描
扫描单个目标的命令如下:
```
python CVE-2022-22947.py -u url
```
举例:
![Uploading image.png…]()
文件快照
[4.0K] /data/pocs/0f7538664af700dc19a618cf8e916b1f15bf294e
├── [5.5K] CVE-2022-22947_POC.py
└── [ 684] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。