严重 Spring Cloud Gateway actuator 端点可访问

CVE编号

N/A

利用情况

漏洞武器化

补丁情况

缓解措施

披露时间

2022-03-02
该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿,建议您立即关注并修复。
漏洞描述
Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。若攻击者可以访问到 Spring Cloud Gateway actuator 端点,则攻击者可获知 gateway 规则,同时可能创建相关路由,从而造成SSRF或者敏感信息漏洞,或者结合 CVE-2022-22947 造成远程代码执行。
解决建议
1、设置 management.endpoint.gateway.enabled 为 false
2、为避免Spring Cloud Gateway spel 远程代码执行(CVE-2022-22947),可参考 https://avd.aliyun.com/detail?id=AVD-2022-22947
参考链接
https://avd.aliyun.com/detail?id=AVD-2022-1067719
阿里云评分
10.0
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    漏洞武器化
  • 补丁情况
    缓解措施
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-285 授权机制不恰当
阿里云安全产品覆盖情况