正文

Nginx及Spring CloudGateway远程代码执行漏洞预期

admin
admin V管理员 /0 评论 /46 阅读
0106
此篇文章发布距今已超过36天,您需要注意文章的内容或图片是否可用!

Nginx&Spring Cloud Gateway漏洞预警

重大漏洞预警

Nothing-CVE

Nginx:<=1.215堆栈溢出导致远程代码执行,发现在野利用日期2022/07/30

Spring CloudGateway远程代码执行(CVE-2022-22947)

Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)发生在SpringCloudGateway应用程序的Actuator端点其在启用,公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。

关注我获得

更多精彩


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com