描述

当启用、暴露且未保护 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序容易受到代码注入攻击。远程攻击者可以发出恶意制作的请求，从而允许在远程主机上执行任意远程命令。

受影响的 Spring 产品和版本

• Spring Cloud Gateway
  • 3.1.0
  • 3.0.0 至 3.0.6
  • 较旧的、不受支持的版本也受到影响

缓解措施

受影响版本的使用者应应用以下修复方法。3.1.x 用户应升级到 3.1.1+。3.0.x 用户应升级到 3.0.7+。如果不需要 Gateway Actuator 端点，则应通过 `management.endpoint.gateway.enabled: false`将其禁用。如果需要 Actuator，则应使用 Spring Security 进行保护，请参阅 https://docs.springframework.org.cn/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。已修复此问题的版本包括：

• Spring Cloud Gateway
  • 3.1.1+
  • 3.0.7+

致谢

此漏洞由 Wyatt Dahlenburg 发现并负责报告。

参考资料

• https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

历史记录

• 2022-03-01：发布初始漏洞报告。