CVE-2022-22947
| ID: | 16959 |
|---|---|
| 标题: | CVE-2022-22947 |
| 描述: | Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。 |
| 类型: | SpEL表达式命令注入 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2022 |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/qq_43381463/article/details/130236356 无 https://cloud.tencent.com/developer/article/2164533 |