观天
当前位置:观天 > 漏洞动态 > 正文

Spring Cloud Gateway 远程代码执行(CVE-2022-22947)通报

2022-03-06 分类:漏洞动态 阅读(141)

Spring Cloud Gateway 远程代码执行相关利用手法,已被公开,经过测试,次漏洞影响重大,建议修复。

影响版本

Spring Cloud Gateway < 3.1.1

Spring Cloud Gateway < 3.0.7

建议升级版本

Spring Cloud Gateway >= 3.1.1

临时缓解

Gateway actuator endpoint,可通过 management.endpoint.gateway.enabled: false 禁用。

 

AD:【建站用阿里云】活动打折,优惠
赞(8)
未经允许不得转载:观天 » Spring Cloud Gateway 远程代码执行(CVE-2022-22947)通报

相关推荐

热门文章

热门文章