Spring Cloud Function是基于Spring Boot的函数计算框架。
一、漏洞分析
公开日期:2022-03-30
漏洞编号:CNVD-2022-23932
危害等级:高危
漏洞描述:Spring Cloud Function存在SPEL表达式注入漏洞,攻击者可利用该漏洞通过SPEL表达式注入的方式在远程执行注入攻击。
二、漏洞影响产品
Spring Spring Cloud Function >=3.0.0.RELEASE,<=3.2.2
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f
