Spring Cloud Function現RCE 0-day漏洞
近日,Spring Cloud Function 官方測試用例曝光了 Spring Cloud Function SPEL 表示式注入漏洞,可利用該漏洞通過注入 SPEL 表示式來觸發遠端命令執行。
Spring Cloud Function 是一個基於 Spring Boot 的函式計算框架。通過抽象傳輸細節和基礎設施,為開發者保留熟悉的開發工具和開發流程,讓開發者專注於實現業務邏輯,從而提高開發效率。
Spring Cloud Function 是一個具有以下高階目標的專案:
- 通過函式促進業務邏輯的實現。
- 將業務邏輯的開發生命週期與任何特定的執行時目標分離,以便相同的程式碼可以作為 Web 端點、流處理器或任務執行。
- 支援跨無伺服器提供商的統一程式設計模型,以及獨立執行(本地或在 PaaS 中)的能力。
- 在無伺服器提供程式上啟用 Spring Boot 功能(自動配置、依賴注入、指標)。
它抽象出所有傳輸細節和基礎設施,允許開發人員保留所有熟悉的工具和流程,並專注於業務邏輯。
目前,Spring Cloud Function 已被許多科技巨頭採用,包括 AWS Lambda、Azure、Google Cloud Functions、Apache OpenWhisk,可能還有其他“無伺服器”服務提供商。
該漏洞已被歸類為嚴重,CVSS 得分為 9.0(滿分 10)。
好訊息是,只有 Spring Cloud Function 的某些版本特定配置(版本 3 <= 版本 <= 3.2.2)的動態路由受到影響。
壞訊息是 SpEL 表示式有各種變體,例如 charset 和 replace,並且 在撰寫本文時還沒有正式釋出 新版本。此外,針對此嚴重漏洞的 Exploit 已在 Internet 上提供。
相關文章
- 基於JDK9的Spring核心爆RCE 0-day漏洞 - CyberJDKSpring
- 在log4j日誌包中發現RCE 0-day漏洞 - lunasec
- spring boot (whitelabel error page SpEL RCE) 漏洞復現Spring BootError
- CVE-2022-22947 Spring Cloud Gateway SPEL RCE復現SpringCloudGateway
- SpringCloud學習(十五)---Spring Cloud FunctionSpringGCCloudFunction
- 技術分享 | Fastjson-RCE漏洞復現ASTJSON
- spark未授權RCE漏洞Spark
- Sunlogin RCE漏洞分析和使用
- RCE漏洞常用的Payload總結
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- Spring Cloud Gateway現高風險漏洞,建議採取措施加強防護SpringCloudGateway
- 思科IP電話存嚴重RCE漏洞!
- CISA警告駭客利用ZK Java框架RCE漏洞Java框架
- Spring Cloud Eureka 實現安全控制SpringCloud
- 通過CVE-2021-43297漏洞在Apache Dubbo<=2.7.13下實現RCEApache
- CVE-2020-14871:Oracle Solaris 0-Day漏洞利用在野Oracle
- Spring Cloud服務發現元件EurekaSpringCloud元件
- Spring Cloud Gateway 實現 gRpc 代理SpringCloudGatewayRPC
- Spring Cloud(二):Spring Cloud ConfigSpringCloud
- Java的Fastjson庫爆高嚴重性RCE漏洞JavaASTJSON
- PHP Everywhere 三個 RCE 漏洞威脅大量 WordPress 網站PHP網站
- 11-RCE、編輯器漏洞、旁註、hydra練習
- Spring cloudSpringCloud
- Spring Boot RCE到記憶體馬探索Spring Boot記憶體
- 整合spring cloud雲架構 --spring cloud分散式系統中實現分散式鎖SpringCloud架構分散式
- Joomla 3.4.6 RCE復現及分析OOM
- Spring Cloud Config 實現配置中心SpringCloud
- Spring Cloud Kubernetes服務發現SpringCloud
- Spring Cloud Stream與Spring Integration整合以及Spring Cloud Function的關係:開啟從基於註釋到函數語言程式設計的漫長轉換 - spring.ioSpringCloudFunction函數程式設計
- Spring Boot整合Spring Cloud Task實現批處理操作Spring BootCloud
- 谷歌披露 微軟 Jet 資料庫引擎 RCE 漏洞,尚未修補谷歌微軟資料庫
- spring cloud微服務分散式雲架構(一)-spring cloud 服務註冊與發現SpringCloud微服務分散式架構
- Spring Cloud 關於:Spring Cloud Netflix HystrixSpringCloud
- spring cloud 和 阿里微服務spring cloud AlibabaSpringCloud阿里微服務
- Spring Cloud介紹 Spring Cloud與Dubbo對比SpringCloud
- 瘋狂Spring Cloud連載(1)Spring Cloud概述SpringCloud
- 微服務Spring Cloud17_Spring Cloud概述3微服務SpringCloud
- Spring Cloud Eureka 實現服務註冊與發現SpringCloud