描述

使用 Spring Cloud Gateway 的應用程式容易受到程式碼注入攻擊，當 Gateway Actuator 端點已啟用、公開且未受保護時。遠端攻擊者可以發出惡意製作的請求，從而允許在遠端主機上執行任意遠端程式碼。

受影響的 Spring 產品和版本

• Spring Cloud Gateway
  • 3.1.0
  • 3.0.0 到 3.0.6
  • 較舊、不受支援的版本也受到影響

緩解措施

受影響版本的用戶應採用以下補救措施。 3.1.x 用戶應升級到 3.1.1+。 3.0.x 用戶應升級到 3.0.7+。 如果不需要 Gateway actuator 端點，則應透過 management.endpoint.gateway.enabled: false 停用它。 如果需要 actuator，則應使用 Spring Security 保護它，請參閱 https://spring-docs.dev.org.tw/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。 已修復此問題的版本包括

• Spring Cloud Gateway
  • 3.1.1+
  • 3.0.7+

鳴謝

此漏洞由 Wyatt Dahlenburg 發現並負責任地報告。

參考資料

• https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

歷史記錄

• 2022-03-01：發布初始漏洞報告。