程序猿DD

3月1日，Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告。 其中包含一个高风险漏洞和一个中风险漏洞，建议有使用Spring Cloud Gateway的用户及时升级版本到3.1.1+、3.0.7+或采用其他缓解方法加强安全防护。 有涉及的小伙伴可以看看下面具体这两个漏洞的内容和缓解方法。 CVE-2022-22947：代码注入漏洞严重性：Critical 漏洞描述：使用Spring Cloud Gateway的应用程序在Actuator端点在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。 影响范围： Spring Cloud Gateway以下版本均受影响： 3.1.0 3.0.0至3.0.6 其他老版本 缓解方法： 受影响版本的用户可以通过以下措施补救。 3.1.x用户应升级...