…
漏洞描述:Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。
exp直接打,打印的结果不全,因为exp只选择打印filtet[0],修改为filter[1],就可以只打印AddResponseHeader Result
的结果了
…
漏洞描述:Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。
exp直接打,打印的结果不全,因为exp只选择打印filtet[0],修改为filter[1],就可以只打印AddResponseHeader Result
的结果了