支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-22947 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In spring cloud gateway versions prior to 3.1.1+ and 3.0.7+ , applications are vulnerable to a code injection attack when the Gateway Actuator endpoint is enabled, exposed and unsecured. A remote attacker could make a maliciously crafted request that could allow arbitrary remote execution on the remote host.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对生成代码的控制不恰当(代码注入)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
VMware Spring Cloud Gateway 代码注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
VMware Spring Cloud Gateway是美国威睿(VMware)公司的提供了一个用于在 Spring WebFlux 之上构建 API 网关的库。 VMware Spring Cloud Gateway 存在代码注入漏洞,远程攻击者可利用该漏洞发出恶意的请求并允许在远程主机上执行任意远程命令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-Spring Cloud Gateway Spring cloud gateway versions 3.1.x prior to 3.1.1+, 3.0.x prior to 3.0.7+ and all old and unsupported versions -
二、漏洞 CVE-2022-22947 的公开POC
#POC 描述源链接神龙链接
1CVE-2022-22947https://github.com/lucksec/Spring-Cloud-Gateway-CVE-2022-22947POC详情
2poc for cve-2022-22947https://github.com/scopion/cve-2022-22947POC详情
3Spring cloud gateway code injection : CVE-2022-22947https://github.com/Vulnmachines/spring-cve-2022-22947POC详情
4Spring Cloud Gateway 远程代码执行漏洞Exp Spring_Cloud_Gateway_RCE_Exp-CVE-2022-22947https://github.com/Axx8/CVE-2022-22947_Rce_ExpPOC详情
5Spring Cloud Gateway < 3.0.7 & < 3.1.1 Code Injection (RCE)https://github.com/crowsec-edtech/CVE-2022-22947POC详情
6SpringCloudGatewayRCE - CVE-2022-22947 / Code By:Tas9erhttps://github.com/Tas9er/SpringCloudGatewayRCEPOC详情
7Nonehttps://github.com/Greetdawn/CVE-2022-22947POC详情
8Spring Cloud Gateway远程代码执行漏洞https://github.com/Summer177/Spring-Cloud-Gateway-CVE-2022-22947POC详情
9Exphttps://github.com/BerMalBerIst/CVE-2022-22947POC详情
10CVE-2021-42013批量https://github.com/tangxiaofeng7/CVE-2022-22947-Spring-Cloud-GatewayPOC详情
11 cve-2022-22947 spring cloud gateway 批量扫描脚本https://github.com/dingxiao77/-cve-2022-22947-POC详情
12日常更新一些顺手写的gobypoc,包含高危害EXPhttps://github.com/flying0er/CVE-2022-22947-gobyPOC详情
13Spring Cloud Gateway Actuator API 远程命令执行 CVE-2022-22947https://github.com/dbgee/CVE-2022-22947POC详情
14Spring-Cloud-Gateway-CVE-2022-22947https://github.com/nu0l/cve-2022-22947POC详情
15CVE-2022-22947批量检测脚本,回显命令没进行正则,大佬们先用着,后续再更https://github.com/nanaao/CVE-2022-22947-POCPOC详情
16批量url检测Spring-Cloud-Gateway-CVE-2022-22947https://github.com/hunzi0/CVE-2022-22947-Rce_POCPOC详情
17Nonehttps://github.com/22ke/CVE-2022-22947POC详情
18Spring Cloud Gateway远程代码执行漏洞POC,基于命令执行的基础上,增加了反弹shell操作https://github.com/M0ge/CVE-2022-22947-Spring-Cloud-Gateway-SpelRCEPOC详情
19Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)批量检测工具https://github.com/YutuSec/SpELPOC详情
20SpringCloudGatewayRCE / Code By:Jun_shenghttps://github.com/Jun-5heng/CVE-2022-22947POC详情
21Nonehttps://github.com/darkb1rd/cve-2022-22947POC详情
22Spring Cloud Gateway Actuator API SpEL Code Injection (CVE-2022-22947)https://github.com/mrknow001/CVE-2022-22947POC详情
23CVE-2022-22947_EXP,CVE-2022-22947_RCE,CVE-2022-22947反弹shell,CVE-2022-22947 getshellhttps://github.com/aodsec/CVE-2022-22947POC详情
24调试代码包含断点信息,直接导入即可进行调试https://github.com/ba1ma0/Spring-Cloud-GateWay-CVE-2022-22947-demon-codePOC详情
25CVE-2022-22947 Exploit scripthttps://github.com/Arrnitage/CVE-2022-22947_expPOC详情
26Nonehttps://github.com/PaoPaoLong-lab/Spring-CVE-2022-22947-POC详情
27cve-2022-22947-dockerhttps://github.com/hh-hunter/cve-2022-22947-dockerPOC详情
28spring-cloud-gateway-rce CVE-2022-22947https://github.com/k3rwin/spring-cloud-gateway-rcePOC详情
29Nonehttps://github.com/bysinks/CVE-2022-22947POC详情
30CVE-2022-22947_POC_EXPhttps://github.com/Wrin9/CVE-2022-22947POC详情
31CVE-2022-22947 memshellhttps://github.com/viemsr/spring_cloud_gateway_memshellPOC详情
32Nonehttps://github.com/Enokiy/cve-2022-22947-spring-cloud-gatewayPOC详情
33poc for CVE-2022-22947https://github.com/Nathaniel1025/CVE-2022-22947POC详情
34Nonehttps://github.com/Vancomycin-g/CVE-2022-22947POC详情
35Nonehttps://github.com/scopion/CVE-2022-22947-expPOC详情
36Spring Cloud Gateway RCE - CVE-2022-22947 https://github.com/sagaryadav8742/springcloudRCEPOC详情
37Spring Cloud Gateway Actuator API SpEL Code Injection.https://github.com/fbion/CVE-2022-22947POC详情
38Spring-Cloud-Gateway-CVE-2022-22947https://github.com/talentsec/Spring-Cloud-Gateway-CVE-2022-22947POC详情
39CVE-2022-22947 reproducehttps://github.com/aesm1p/CVE-2022-22947-POC-ReproducePOC详情
40Spring-Cloud-Spel-RCEhttps://github.com/4nNns/CVE-2022-22947POC详情
41burp被动扫描插件,目前只有CVE-2022-22947https://github.com/expzhizhuo/Burp_VulPscanPOC详情
42Spring Cloud Gateway Actuator API SpEL Code Injection (CVE-2022-22947)https://github.com/twseptian/cve-2022-22947POC详情
43CVE-2022-22947 注入Godzilla内存马https://github.com/whwlsfb/cve-2022-22947-godzilla-memshellPOC详情
44Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947) 注入哥斯拉内存马https://github.com/0730Nophone/CVE-2022-22947-POC详情
45一个可单独、批量验证的脚本,也可以反弹shellhttps://github.com/anansec/CVE-2022-22947_EXPPOC详情
46Nonehttps://github.com/Wrong-pixel/CVE-2022-22947-expPOC详情
47批量检测Spring Cloud Gateway 远程代码执行漏洞 Spring_Cloud_Gateway_RCE_POC-CVE-2022-22947https://github.com/stayfoolish777/CVE-2022-22947-POCPOC详情
48Nacos下Spring-Cloud-Gateway CVE-2022-22947利用环境https://github.com/B0rn2d/Spring-Cloud-Gateway-NacosPOC详情
49Nonehttps://github.com/kmahyyg/CVE-2022-22947POC详情
50Nonehttps://github.com/LY613313/CVE-2022-22947POC详情
51Nonehttps://github.com/SiJiDo/CVE-2022-22947POC详情
52Nonehttps://github.com/qq87234770/CVE-2022-22947POC详情
53CVE-2022-22947注入哥斯拉内存马https://github.com/Zh0um1/CVE-2022-22947POC详情
54121https://github.com/wallbreak1991/cve-2022-22947POC详情
55Spring Cloud Gateway Actuator API SpEL表达式注入命令执行Exphttps://github.com/Le1a/CVE-2022-22947POC详情
56CVE-2022-22947_EXP,CVE-2022-22947_RCE,CVE-2022-22947反弹shell,CVE-2022-22947 getshellhttps://github.com/0x7eTeam/CVE-2022-22947POC详情
57一款Spring综合漏洞的利用工具,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用https://github.com/charonlight/SpringExploitGUIPOC详情
58CVE-2022-22947 exploit scripthttps://github.com/cc3305/CVE-2022-22947POC详情
59Nonehttps://github.com/Sumitpathania03/CVE-2022-22947POC详情
60Applications using Spring Cloud Gateway prior to 3.1.1+ and 3.0.7+ are vulnerable to a code injection attack when the Gateway Actuator endpoint is enabled, exposed and unsecured. A remote attacker could make a maliciously crafted request that could allow arbitrary remote execution on the remote host.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-22947.yamlPOC详情
61Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Spring%20Cloud%20Gateway%20Actuator%20API%20SpEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%20CVE-2022-22947.mdPOC详情
62https://github.com/vulhub/vulhub/blob/master/spring/CVE-2022-22947/README.mdPOC详情
63Spring Cloud Gateway 远程代码执行漏洞Exp Spring_Cloud_Gateway_RCE_Exp-CVE-2022-22947https://github.com/SecNN/CVE-2022-22947_Rce_ExpPOC详情
64burp被动扫描插件,目前只有CVE-2022-22947https://github.com/kkx600/Burp_VulPscanPOC详情
65一个由AI生成的漏洞验证应用https://github.com/skysliently/CVE-2022-22947-pb-aiPOC详情
66Nonehttps://github.com/shoucheng3/spring-cloud__spring-cloud-gateway_CVE-2022-22947_3-0-6POC详情
67Spring Cloud Gateway远程代码执行漏洞POC,基于命令执行的基础上,增加了反弹shell操作https://github.com/MoCh3n/CVE-2022-22947-Spring-Cloud-Gateway-SpelRCEPOC详情
68一款Spring综合漏洞的利用工具,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用https://github.com/superneilcn/SpringExploitGUIPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2022-22947 的情报信息
Please 登录 to view more intelligence information
四、漏洞 CVE-2022-22947 的评论

暂无评论

发表评论