严重 Spring Cloud Gateway actuator 端点可访问
CVE编号
N/A利用情况
漏洞武器化补丁情况
缓解措施披露时间
2022-03-02漏洞描述
Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。若攻击者可以访问到 Spring Cloud Gateway actuator 端点,则攻击者可获知 gateway 规则,同时可能创建相关路由,从而造成SSRF或者敏感信息漏洞,或者结合 CVE-2022-22947 造成远程代码执行。解决建议
1、设置 management.endpoint.gateway.enabled 为 false2、为避免Spring Cloud Gateway spel 远程代码执行(CVE-2022-22947),可参考 https://avd.aliyun.com/detail?id=AVD-2022-22947
参考链接 |
|
|---|---|
| https://avd.aliyun.com/detail?id=AVD-2022-1067719 |
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 漏洞武器化
- 补丁情况 缓解措施
- 数据保密性 数据泄露
- 数据完整性 传输被破坏
- 服务器危害 服务器失陷
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-285 | 授权机制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论