漏洞平台

POC详情： 4d14bed9ae7878e706e0dd5a71805c79eaf76c17

来源

https://github.com/lucksec/Spring-Cloud-Gateway-CVE-2022-22947

关联漏洞

标题： VMware Spring Cloud Gateway 代码注入漏洞 (CVE-2022-22947)
描述：VMware Spring Cloud Gateway是美国威睿（VMware）公司的提供了一个用于在 Spring WebFlux 之上构建 API 网关的库。 VMware Spring Cloud Gateway 存在代码注入漏洞，远程攻击者可利用该漏洞发出恶意的请求并允许在远程主机上执行任意远程命令。

描述

CVE-2022-22947

介绍

# Spring-Cloud-Gateway-CVE-2022-22947


Spring Cloud Gateway远程代码执行漏洞的安全公告。该漏洞为当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求，从而远程执行任意代码。

【受影响版本】

Spring Cloud Gateway < 3.1.1
Spring Cloud Gateway < 3.0.7
Spring Cloud Gateway 旧的、不受支持的版本也会受到影响
【安全版本】

Spring Cloud Gateway >= 3.1.1
Spring Cloud Gateway >= 3.0.7


Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。



修复建议
临时修复建议：

如果不需要网关执行器端点，则应通过 management.endpoint.gateway.enabled: false 禁用它。如果需要执行器，则应使用 Spring Security 对其进行保护，请参阅https://docs.spring.io/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。

通用修复建议：

官方已发布安全版本，请及时下载更新，下载地址：https://github.com/spring-cloud/spring-cloud-gateway

## 
通过url进行攻击



使用python3 运行

<img width="831" alt="image" src="https://user-images.githubusercontent.com/59011386/156518437-ee1cbd8c-133a-4b4b-97af-8c0df6ab6538.png">


python3 

<img width="799" alt="image" src="https://user-images.githubusercontent.com/59011386/156515667-64f5c639-7a78-43c6-8414-18631f9c5272.png">

# 本网站所提供的信息，只供参考之用

文件快照


 [4.0K]  /data/pocs/4d14bed9ae7878e706e0dd5a71805c79eaf76c17
├── [1.6K]  README.md
├── [3.3K]  Spring Cloud Gateway Actuator API SpEL表达式注入命令执行（CVE-2022-22947）.md
└── [4.5K]  spring_cloud_RCE.py

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。