0x00  背景介绍

---

3月26日,天融信阿尔法实验室监测到关于Spring Cloud  Function SpEL表达式注入漏洞，漏洞编号暂无。

0x01 漏洞描述

---

远程攻击者可以在没有任何权限的情况下，在请求包的header中添加“spring.cloud.function.routing-expression”参数并携带SpEL表达式，就可以实现任意代码执行。

0x02 漏洞编号

---

暂无

0x03 漏洞等级

---

严重

0x04 影响版本

---

3.0.0.M3<= Spring Cloud Function <=3.2.2

0x05 修复建议

---

解决方案：目前SpringCloud Function官方已针对此漏洞进行修复，但还没有发布正式版本，天融信阿尔法实验室将会持续关注

临时补丁：目前官方已发布修复补丁参考地址：

https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f

0x06 声明

---

天融信阿尔法实验室拥有对此公告的修改和解释权，如欲转载，必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果，均由使用者本人负责，天融信阿尔法实验室不为此承担任何责任。

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。

天融信

阿尔法实验室

长按二维码关注我们

原文始发于微信公众号（天融信阿尔法实验室）：【风险提示】天融信关于Spring Cloud Function SpEL表达式注入漏洞的风险提示