近日，我司监测到Spring Cloud官方发布了一则安全公告，修复了一个Spring Cloud Function中的SPEL表达式注入漏洞，由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理，造成了Spel表达式注入漏洞，未经授权的远程攻击者可利用该漏洞执行任意代码。

Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。

【受影响版本】

• 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2

【安全版本】

• Spring Cloud Function == 4.0.0-M1（目前官方尚未正式发布）

临时修复建议：

如果目前无法升级，若业务环境允许，使用白名单限制web端口的访问来降低风险。

通用修复建议：

目前官方已针对此漏洞发布修复补丁，请受影响的用户尽快更新进行防护，官方链接：https://github.com/spring-cloud/spring-cloud-function/commit/0e89ee27b2e76138c16bcba6f4bca906c4f3744f

注：目前官方暂未发布新版本，请持续关注并及时更新：https://github.com/spring-cloud/spring-cloud-function/tags