CVE-2022-22963: Spring Cloud Function SPEL 远程命令执行漏洞

00
CVE-2022-22963: Spring Cloud Function SPEL 远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享
CVE-2022-22963: Spring Cloud Function SPEL 远程命令执行漏洞
此内容为付费阅读,请付费后查看
100积分
付费阅读

漏洞标题

CVE-2022-22963: Spring Cloud Function SPEL 远程命令执行漏洞

漏洞描述

Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。

fofa: app="vmware-SpringBoot-framework"

PoC代码

  此处内容已隐藏,请付费后查看
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载! 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END
漏洞库
# CVE-2022# CVE-2022-22963# Spring Cloud Function SPEL
喜欢就支持一下吧
点赞0 分享
云记的头像-渗透云记 - 专注于网络安全与技术分享
详解docker-compose速度太慢解决方式_docker-渗透云记 - 专注于网络安全与技术分享
详解docker-compose速度太慢解决方式_docker
详解docker-compose速度太慢解决方式_docker
2023年3月4日 20:40 826
Nginx 根据URL带的参数转发的实现_nginx-渗透云记 - 专注于网络安全与技术分享
Nginx 根据URL带的参数转发的实现_nginx
Nginx 根据URL带的参数转发的实现_nginx
2023年5月30日 20:39 785
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux-渗透云记 - 专注于网络安全与技术分享
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux
新版ubuntu20.04 使用root用户登录系统的详细教程_Linux
2023年7月5日 21:00 768
在Docker中使用Redis的步骤详解_docker-渗透云记 - 专注于网络安全与技术分享
在Docker中使用Redis的步骤详解_docker
在Docker中使用Redis的步骤详解_docker
2023年7月31日 20:23 742
Linux 下如何检查内存使用率_Linux-渗透云记 - 专注于网络安全与技术分享
Linux 下如何检查内存使用率_Linux
Linux 下如何检查内存使用率_Linux
2023年6月12日 20:43 723
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux-渗透云记 - 专注于网络安全与技术分享
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux
修改ubuntu 18.04的sources.list源为阿里或清华镜像的方法_Linux
2023年7月7日 21:02 713
相关推荐
某知名品牌运维安全管理系统 getLdap 远程命令执行漏洞-渗透云记 - 专注于网络安全与技术分享
某知名品牌运维安全管理系统 getLdap 远程命令执行漏洞
某知名品牌运维安全管理系统 getLdap 远程命令执行漏洞
2026年3月6日 17:16 58
青龙面板command-run接口存在鉴权绕过:可获取面板账户密码、执行任意命令-渗透云记 - 专注于网络安全与技术分享
青龙面板command-run接口存在鉴权绕过:可获取面板账户密码、执行任意命令
青龙面板command-run接口存在鉴权绕过:可获取面板账户密码、执行任意命令
2026年2月27日 18:42 56
CVE-2015-9323: 404 to 301 <= 2.0.2 - Authenticated Blind SQL Injection-渗透云记 - 专注于网络安全与技术分享
CVE-2015-9323: 404 to 301 <= 2.0.2 - Authenticated Blind SQL Injection
CVE-2015-9323: 404 to 301 <= 2.0.2 - Authenticated Blind SQL Injection
2015年7月14日 12:33 12
CVE-2025-8286: Güralp Systems FMUS Series – Unauthenticated Access-渗透云记 - 专注于网络安全与技术分享
CVE-2025-8286: Güralp Systems FMUS Series – Unauthenticated Access
CVE-2025-8286: Güralp Systems FMUS Series – Unauthenticated Access
2025年12月30日 22:35 11
CVE-2015-9414: WordPress Symposium <=15.8.1 - Cross-Site Scripting-渗透云记 - 专注于网络安全与技术分享
CVE-2015-9414: WordPress Symposium <=15.8.1 - Cross-Site Scripting
CVE-2015-9414: WordPress Symposium <=15.8.1 - Cross-Site Scripting
2015年9月29日 21:31 10
CVE-2018-19877: Adiscon LogAnalyzer <4.1.7 - Cross-Site Scripting-渗透云记 - 专注于网络安全与技术分享
CVE-2018-19877: Adiscon LogAnalyzer <4.1.7 - Cross-Site Scripting
CVE-2018-19877: Adiscon LogAnalyzer <4.1.7 - Cross-Site Scripting
2018年2月16日 00:46 10
热门文章
利用腾讯云函数实现快速搭建socks5代理-渗透云记 - 专注于网络安全与技术分享
9W+人已阅读
利用腾讯云函数实现快速搭建socks5代理
TOP1
命令执行后利用之WebShell文件落地-渗透云记 - 专注于网络安全与技术分享
命令执行后利用之WebShell文件落地
2024年2月18日 12:487.6W+人已阅读
TOP2
针对微信小程序的渗透测试(小程序修复&&动态调试)-渗透云记 - 专注于网络安全与技术分享
针对微信小程序的渗透测试(小程序修复&&动态调试)
2024年1月11日 16:577W+人已阅读
TOP3
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)-渗透云记 - 专注于网络安全与技术分享
【安卓渗透】JEB安卓动态调试(附安装教程及demo演示)
2024年1月17日 18:266.9W+人已阅读
TOP4
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)-渗透云记 - 专注于网络安全与技术分享
【云安全】关于云上攻防AccessKey标识特征整理(附实战案例2篇)
2024年1月23日 20:035.7W+人已阅读
TOP5
关于渗透测试与红队攻防演练那些事——打点过程-渗透云记 - 专注于网络安全与技术分享
关于渗透测试与红队攻防演练那些事——打点过程
2023年11月27日 17:264.6W+人已阅读
TOP6
标签云
龙年快乐齐治堡垒机齐治黑屏黑客攻击黑客高级高版本java没有jre高效高危漏洞骑士cms任意代码验证码绕过验证码爆破验证码接收验证码验证风起陇西题库项及页面
!
也想出现在这里? 联系我们
创意广告