Vulnérabilité d’injection de code dans Spring Cloud Gateway
Une vulnérabilité hautement critique a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de créer une requête malveillante spécialement conçue pour provoquer une exécution de code arbitraire à distance.
Cette faille est connue sous le nom de CVE-2022-22947, elle peut être exploitée lorsque le point de terminaison Gateway Actuator est activé, exposé et non sécurisé, les attaquants peuvent déclencher l’exécution arbitraire de code à distance en envoyant des requêtes malveillantes spécialement conçues aux applications utilisant Spring Cloud Gateway. Cette vulnérabilité a été découverte et signalée de manière responsable par Wyatt Dahlenburg. La difficulté de l’exploitation est faible et le POC est actuellement public.
Les produits affectés par ce bogue sont les applications utilisant Spring Cloud Gateway versions : 3.1.0, de 3.0.0 à 3.0.6 et les anciennes versions non prises en charge sont également affectées.
Il est recommandé aux utilisateurs des versions concernées de mettre à niveau leurs systèmes vers les versions 3.1.1+ pour 3.1.x et vers 3.0.7+ pour 3.0.x.