描述

当 Gateway Actuator 端点启用、暴露且未受保护时，使用 Spring Cloud Gateway 的应用程序容易受到代码注入攻击。远程攻击者可以发送恶意构造的请求，从而在远程主机上执行任意远程代码。

受影响的 Spring 产品和版本

Spring Cloud Gateway
- 3.1.0
- 3.0.0 至 3.0.6
- 较旧的、不受支持的版本也受到影响

缓解措施

受影响版本的用户应采取以下补救措施。3.1.x 用户应升级到 3.1.1+。3.0.x 用户应升级到 3.0.7+。如果不需要 Gateway actuator 端点，应通过 management.endpoint.gateway.enabled: false 禁用它。如果需要该 actuator，应使用 Spring Security 进行保护，请参阅 https://docs.springjava.cn/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。已修复此问题的版本包括