漏洞描述 Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。 影响 远程代码执行 (RCE): 攻击者可能利用此漏洞在服务器上执行任意代码，从而完全控制系统

写在前边 如果在浏览本文时发现技术性错误时，欢迎指正；如果需要本框架探测的POC和EXP也可以私信，我看到后也会及时恢复大家。 总之，欢迎各路大佬叨扰！ Spring Framework 远程代码执行漏洞（CVE-2022-22965） 一、漏洞简介： 该CVE-2022-22965是在Java 9的环境下，引入了class.module.classLoader，导致了CVE-2010-16