首页 > TAG信息列表 > 22963
漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE
0x00 实验环境 攻击机:Ubuntu 靶场:vulhub搭建的靶场环境 0x01 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.1.6 Spring Cloud Function <= 3.2.2 不受影响版本 Spring Cloud Function 3.1.7 Spring Cloud Function 3.2.3 0x02 漏洞复现 (1)访问页面,默认Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)漏洞复现及分析
漏洞概述 SpringCloud 是一套分布式系统的解决方案,常见的还有阿里巴巴的Dubbo,Fass(Function As A Service )的底层实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。 S