spel表达式注入命令执行 - spel表达式注入命令执行技术,学习,经验文章

爱隐身的官人

20 小时前

新后端漏洞（上）- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行（CVE-2022-22947）漏洞介绍：Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本（包含）以前存在一处SpEL表达式注入漏洞，当攻击者可以访问Actuator API的情况下，将可以利用该漏洞执行任意命令。