| ID: | 16960 |
|---|---|
| 标题: | CVE-2022-22963 |
| 描述: | 由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的spring.cloud.function.routing-expression参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码。 |
| 类型: | SpEL表达式命令注入 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2022 |
| Flag值: | CVE-2022-22963的SpEL表达式注入漏洞利用过程及验证 |
| writeup: | https://blog.csdn.net/weixin_46029520/article/details/128208529 |