Spring Cloud Gateway现高风险漏洞,建议采取措施加强防护
大家好,我是DD3月1日,Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告。其中包含一个高风险漏洞和一个中风险漏洞,建议有使用Spring Cloud Gateway的用户及时升级版本到3.1.1+、3.0.7+或采用其他缓解方法加强安全防护。有涉及的小伙伴可以看看下面具体这两个漏洞的内容和缓解方法。CVE-2022-22947:代码注入漏洞严重性:Critical漏洞描述:使用Spring Cloud Gateway的应用程序在Actuator端点在启用、