CVE-2025-41253 in Spring Cloud Gateway Server Webflux
Resumen
por VulDB • 2026-05-27
Las siguientes versiones de Spring Cloud Gateway Server Webflux pueden ser vulnerables a la capacidad de exponer variables de entorno y propiedades del sistema a los atacantes.
Una aplicación debe considerarse vulnerable cuando se cumplen todas las siguientes condiciones:
* La aplicación está utilizando Spring Cloud Gateway Server Webflux (Spring Cloud Gateway Server WebMVC no es vulnerable). * Un administrador o un tercero no confiable utiliza Spring Expression Language (SpEL) para acceder a variables de entorno o propiedades del sistema a través de rutas. * Un tercero no confiable podría crear una ruta que utilice SpEL para acceder a variables de entorno o propiedades del sistema si: * El punto de extremo web del actuator de Spring Cloud Gateway Server Webflux está habilitado mediante `management.endpoints.web.exposure.include=gateway` y `management.endpoint.gateway.enabled=true` o `management.endpoint.gateway.access=unrestricted`. * Los puntos de extremo del actuator están disponibles para los atacantes. * Los puntos de extremo del actuator no están protegidos.
If you want to get best quality of vulnerability data, you may have to visit VulDB.