首页技术支持 Spring Cloud Function SPEL表达式注入漏洞

Spring Cloud Function SPEL表达式注入漏洞

时间 : 2022-03-26 12:32:00

近日，网络应急团队监测到Spring Cloud官方发布了一则安全公告，修复了一个Spring Cloud Function中的SPEL表达式注入漏洞，由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理，造成了Spel表达式注入漏洞，未经授权的远程攻击者可利用该漏洞执行任意代码。

【受影响版本】

3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

【安全版本】

Spring Cloud Function == 4.0.0-M1（目前官方尚未正式发布）

Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。

HKBGP

推荐文章

網站全新改版上綫

HKBGP

热门标签

技术分享技术 DNS 什么是DNS？什么是DNS传播？物理机云服务器 VPS sdf 服务器网络攻击香港服务器 IDC BGP 网路高防站群 CN2服务器 HKBGP KGCN2 HKCN2 虚拟机漏洞 2022-07-13 14:50:39

HKBGP

最新发布文章

选择cn2服务器有什么好处？搭建个人博客网站如何选择服务器 FortiOS 防火墙与 FortiProxy Web代理存在身份验证绕过漏洞 (CVE-2022-40684) Apache Commons JXPath 存在代码执行漏洞 (CVE-2022-32190) 为什么我的游戏服务器延迟高，解决方法是什么？

HKBGP

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？網站全新改版上綫香港機房網絡維護通知 HKBGP 外出團建通知美服比国产服务器跑得快，最初的原因还是因为经济发展。

HKBGP

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

HKBGP

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

HKBGP

Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

HKBGP

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】

HKBGP