CVE-2025-41253 in Spring Cloud Gateway Server Webfluxالمعلومات

الملخص

بحسب VulDB • 01/06/2026

قد تكون الإصدارات التالية من Spring Cloud Gateway Server Webflux عرضة للثغرة التي تتيح للمتسللين الوصول إلى متغيرات البيئة وخصائص النظام.

يجب اعتبار التطبيق عرضة للثغرة عندما تتحقق جميع الشروط التالية:

* يستخدم التطبيق Spring Cloud Gateway Server Webflux (لا تتأثر Spring Cloud Gateway Server WebMVC بالثغرة). * يقوم مسؤول أو طرف ثالث غير موثوق به باستخدام لغة تعبير Spring (SpEL) للوصول إلى متغيرات البيئة أو خصائص النظام عبر المسارات (Routes). * يمكن لطرف ثالث غير موثوق به إنشاء مسار يستخدم SpEL للوصول إلى متغيرات البيئة أو خصائص النظام إذا: * تم تمكين نقطة النهاية الويب الخاصة بـ Spring Cloud Gateway Server Webflux actuator عبر الإعدادات `management.endpoints.web.exposure.include=gateway` و `management.endpoint.gateway.enabled=true` أو `management.endpoint.gateway.access=unrestricted`. * تكون نقاط نهاية actuator متاحة للمتسللين. * تكون نقاط نهاية actuator غير مؤمنة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Vmware

حجز

16/04/2025

إفشاء

16/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-328815

EPSS

0.00446

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!