在 Spring Cloud Gateway 3.1.1 和 3.0.7 之前的版本中，当网关执行器端点启用、暴露且不安全时，应用程序容易受到代码注入攻击。远程攻击者可构建恶意请求，在远程主机上执行任意远程代码。

在 Spring Cloud Gateway 3.1.1 之前版本和 3.0.7 版中，如果 Gateway Actuator 端點已啟用、公開且不安全，則應用程式容易受到程式碼插入攻擊。遠端攻擊者可傳送特製的惡意要求，在遠端主機上執行任意程式碼。

In Spring Cloud Gateway versions prior to 3.1.1 and 3.0.7, applications are vulnerable to a code injection attack when the Gateway Actuator endpoint is enabled, exposed and unsecured. A remote attacker can craft a malicious request that could allow arbitrary remote execution on the remote host.

3.1.1 および 3.0.7 より前のバージョンの Spring Cloud Gateway では、GatewayActuator エンドポイントが有効化され、公開され、安全でない場合、アプリケーションはコードインジェクション攻撃に対して脆弱です。リモートの攻撃者が悪意のあるリクエストを作成し、リモートホストで任意のリモート実行を行う可能性があります。

リモートホスト上で動作する Spring Cloud Gateway のバージョンは、リモート攻撃者が悪意をもって細工されたリクエストを作成し、リモートホストで任意のリモート実行を行う可能性があります。

リモートホストで実行されている Spring Cloud Config のバージョンは、コードインジェクションの脆弱性の影響を受けます。
GatewayActuator エンドポイントが有効化され、公開され、安全でない場合、アプリケーションはコードインジェクション攻撃に対して脆弱です。リモートの攻撃者が悪意をもって細工されたリクエストを作成し、リモートホストで任意のリモート実行を行う可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

The version of Spring Cloud Gateway running on the remote host allows remote attackers to make a maliciously crafted request that could allow arbitrary remote execution on the remote host.

The version of Spring Cloud Gateway running on the remote host is affected by a code injection vulnerability.
Applications are vulnerable to a code injection attack when the Gateway Actuator endpoint is enabled, exposed and unsecured. A remote attacker could make a maliciously crafted request that could allow arbitrary remote execution on the remote host.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

遠端主機上執行的 Spring Cloud Gateway 受到程式碼插入弱點的影響。
如果閘道執行器端點已啟用、公開且不安全，應用程式容易受到程式碼插入攻擊。遠端攻擊者可傳送特製的惡意要求，在遠端主機上執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在远程主机上运行的 Spring Cloud Gateway 版本使得远程攻击者可发起恶意构建的请求，在远程主机上执行任意远程代码。

远程主机上运行的 Spring Cloud Gateway 受到代码注入漏洞的影响。
当网关执行器端点启用、暴露且不安全时，应用程序容易受到代码注入攻击。远程攻击者可发起恶意构建的请求，在远程主机上执行任何远程代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上執行的 Spring Cloud Gateway 版本允許遠端攻擊者傳送特製的惡意要求，使其在遠端主機上執行任意程式碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113169	Spring Cloud Gateway < 3.0.7/3.1.x < 3.1.1 远程代码执行	Web App Scanning	Component Vulnerability	2022/3/24	2023/3/13	critical
113169	Spring Cloud Gateway < 3.0.7 / 3.1.x < 3.1.1 遠端程式碼執行	Web App Scanning	Component Vulnerability	2022/3/24	2023/3/13	critical
113169	Spring Cloud Gateway < 3.0.7 / 3.1.x < 3.1.1 Remote Code Execution	Web App Scanning	Component Vulnerability	2022/3/24	2023/3/13	critical
113169	Spring Cloud Gateway < 3.0.7 / 3.1.x < 3.1.1 のリモートコード実行	Web App Scanning	Component Vulnerability	2022/3/24	2023/3/13	critical
176415	Spring Cloud Gateway のコードインジェクション (CVE-2022-22947)	Nessus	CGI abuses	2023/5/26	2025/7/14	critical
163631	VMware Spring Cloud Gateway 3.0 < 3.0.7 / 3.1 < 3.1.1 のコードインジェクション	Nessus	Misc.	2022/7/29	2024/10/7	critical
176415	Spring Cloud Gateway Code Injection (CVE-2022-22947)	Nessus	CGI abuses	2023/5/26	2025/7/14	critical
163631	VMware Spring Cloud Gateway 3.0 < 3.0.7 / 3.1 < 3.1.1 Code Injection	Nessus	Misc.	2022/7/29	2024/10/7	critical
163631	VMware Spring Cloud Gateway 3.0 < 3.0.7 / 3.1 < 3.1.1 程式碼插入	Nessus	Misc.	2022/7/29	2024/10/7	critical
176415	Spring Cloud Gateway 代码注入 (CVE-2022-22947)	Nessus	CGI abuses	2023/5/26	2025/7/14	critical
163631	VMware Spring Cloud Gateway 3.0 < 3.0.7 / 3.1 < 3.1.1 代码注入	Nessus	Misc.	2022/7/29	2024/10/7	critical
176415	Spring Cloud Gateway 程式碼插入 (CVE-2022-22947)	Nessus	CGI abuses	2023/5/26	2025/7/14	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical