spring 命令执行 (CVE-2022-22947)
| ID: | 16512 |
|---|---|
| 标题: | spring 命令执行 (CVE-2022-22947) |
| 描述: | spring 命令执行 (CVE-2022-22947) vulfocus/spring_cve_2022_22947:latest Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索spring 命令执行 (CVE-2022-22947) |