漏洞描述
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。当Spring Cloud Gateway启用和暴露 Gateway Actuator端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
PoC代码
暂无