リモートホストで実行されている Spring Cloud Config のバージョンは、コードインジェクションの脆弱性の影響を受けます。
GatewayActuator エンドポイントが有効化され、公開され、安全でない場合、アプリケーションはコードインジェクション攻撃に対して脆弱です。リモートの攻撃者が悪意をもって細工されたリクエストを作成し、リモートホストで任意のリモート実行を行う可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

VMware Spring Cloud Gateway 3.0 < 3.0.7 / 3.1 < 3.1.1 のコードインジェクション

critical Nessus プラグイン ID 163631

バージョン 1.4