Spring Cloud Function SPEL 漏洞列表

共找到 1 个与 Spring Cloud Function SPEL 相关的漏洞

📅 加载漏洞趋势中...

CVE-2022-22963: Spring Cloud Function SPEL 远程命令执行漏洞 POC

日期: 2025-09-01 | 影响软件: Spring Cloud Function SPEL

Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理，造成了Spel表达式注入漏洞，未经授权的远程攻击者可利用该漏洞执行任意代码。 Fofa: app="vmware-SpringBoot-framework"