本文讨论了Spring Cloud Gateway的两个高危漏洞CVE-2022-22946和CVE-2022-22947,详细介绍了漏洞描述、影响范围和解决方案。建议受影响的用户尽快升级到安全版本或禁用Gateway Actuator端点以防止远程代码执行和不安全的TrustManager问题。
大家好!我是Tom哥
互联网时代,微服务盛行,为了整合生态,Spring Cloud 横空出世。之前Tom哥还写过一篇全家桶文章
《【万字长文】创业公司就应该技术选型 Spring Cloud Alibaba , 开箱即用》
正所谓 “成也萧何,败也萧何”, 这货提供了便利同时,也经常捅个篓子。这不刚刚又爆出个漏洞
Spring Cloud 突发漏洞
Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。
2022年3月1日,Spring官方发布了关于Spring Cloud Gateway的两个CVE漏洞,分别为CVE-2022-22946与CVE-2022-22947:
版本/分支/tag:3.4.X
问题描述
Spring Cloud Gateway 是 Spring Cloud 下的一个项目,该项目是基于 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效、统一的 API 路由管理方式。
漏洞1:Spring
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
