Spring Cloud Function存在SPEL表达式注入漏洞（高危预警）

SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，3 <= 版本 <= 3.2.2（ commit dc5128b  之前）存在SpEL表达式执行导致的RCE。

漏洞原理

漏洞是出在SpringCloud Function的RoutingFunction功能上，其功能的目的本身就是为了微服务应运而生的，可以直接通过HTTP请求与单个的函数进行交互，同时为spring.cloud.function.definition参数提供您要调用的函数的名称。

这里构造恶意请求访问RoutingFunction功能

解决方案

1. 修改代码：

2. 升级jdk：

https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f