2022年03月02日,404积极防御实验空近过创宁安全智脑临测到VMware官方发布交全道告,拔露了其Spring Cloud Gatevay存在代码注入漏洞,漏洞编号CVE-2022-22947。 当使用 Spring Cloud Gateway 的应用程序启用并暴露Gateway Actuator 端点时,攻击者可近过发送特制的悉意请求实现远程代码执行。
影响范围:
• Spring Cloud Gateway < 3.1.1
• Spring Cloud Gateway < 207
• Spring Cloud Gatevay 其他已不再更新的版本
PLAT_2.0、U-Center2.0、AOM_2.0系列产品不涉及该漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作