CVE-2022-22963 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Spring Cloud Function 存在 **SpEL 代码注入**漏洞。 💥 **后果**：攻击者可构造恶意请求，实现 **远程代码执行 (RCE)**，彻底掌控服务器。

🔍 **CWE**：CWE-94 (代码注入)。 📍 **缺陷点**：`spring.cloud.function.routing-expression` 参数未做严格过滤，直接解析用户输入的 **SpEL 表达式**。

📦 **组件**：**Spring Cloud Function**。 👥 **影响**：使用该框架构建 Java/JavaEE 应用的开发人员及企业系统。

👑 **权限**：获得 **服务器最高权限**（通常以应用运行身份执行）。 💾 **数据**：可读取、篡改、删除任意文件，甚至横向移动渗透内网。

⚡ **门槛**：**极低**。 🔓 **认证**：无需认证，直接通过 HTTP POST 请求即可触发。 ⚙️ **配置**：依赖默认或特定路由配置，易被利用。

🔥 **Exp**：**有现成 PoC**。 📂 **来源**：GitHub 上多个仓库（如 `hktalent`, `dinosn`, `darryk10`）已公开利用代码。 🌍 **在野**：已被广泛传播和测试。

🔎 **自查**：检查是否使用 **Spring Cloud Function** 组件。 🧪 **测试**：发送包含 `T(java.lang.Runtime).getRuntime().exec(...)` 的 POST 请求，观察是否执行命令（如创建文件）。

🛡️ **官方**：VMware/Tanzu 已发布安全公告。 🔧 **修复**：建议升级至修复版本，或参考官方 commit `dc5128b` 进行代码修正。

🚧 **临时规避**： 1️⃣ **升级**：尽快升级到安全版本。 2️⃣ **WAF**：部署 WAF 拦截包含 `T(java.` 或 `Runtime` 的恶意请求。 3️⃣ **限制**：限制 `functionRouter` 端点的访问权限。

🔴 **优先级**：**紧急 (Critical)**。 ⚠️ **建议**：立即排查受影响系统，优先修补，防止被自动化脚本批量利用。