CVE-2022-22947 SpringCloud Gateway 远程命令执行漏洞

CVE-2022-22947 SPRINGCLOUD GATEWAY SPEL RCE

摘要

Spring Cloud Gateway的商业产品是分布式API网关，用于路由HTTP请求并处理跨领域问题，如单点登录（SSO），速率限制，访问控制。借助Spring Cloud Gateway forKubernetes，运营商可以专注于管理和监控其目标环境中的API网关，而应用程序开发人员可以专注于API的公开方式，并应用适当的设计和跨领域问题。

在 3.1.1+ 和 3.0.7+ 之前的 spring cloud gateway 版本中，当启用、暴露和不安全的 Gateway Actuator 端点时，应用程序容易受到代码注入攻击。远程攻击者可以发出恶意制作的请求，允许在远程主机上进行任意远程命令执行。

评分

CVSS暂无评分

攻击者可利用该漏洞远程执行任意代码。已发现漏洞POC已被公开，危害较大。

影响范围

影响版本

Spring Cloud Gateway < 3.1.1
Spring Cloud Gateway < 3.0.7
Spring Cloud Gateway 其他已不再更新的版本

安全版本

Spring Cloud Gateway >= 3.1.1
Spring Cloud Gateway >= 3.0.7

漏洞验证

漏洞环境搭建使用vulhub
利用AddResponseHeader来构造请求包获取回显信息。

脚本验证：

漏洞利用环境及漏洞利用脚本关注公众号401SecNote，后台回复 CVE-2022-22947 获取

修复建议

官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。

临时缓解措施：
1.如果不需要Gateway actuator endpoint，可通过 management.endpoint.gateway.enabled: false 禁用它。
2.如果需要actuator，则应使用 Spring Security 对其进行防护，可参考：

https://docs.spring.io/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。

参考链接：

https://mp.weixin.qq.com/s/vlTilV9SFGzXMiO8J6-BvA

https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/

https://tanzu.vmware.com/security/cve-2022-22947

=声明：本文作为个人学习记录使用，请勿用于非法行为。=