CVE-2025-41253 in Spring Cloud Gateway Server Webfluxinformación

Resumen

por VulDB • 2026-05-27

Las siguientes versiones de Spring Cloud Gateway Server Webflux pueden ser vulnerables a la capacidad de exponer variables de entorno y propiedades del sistema a los atacantes.

Una aplicación debe considerarse vulnerable cuando se cumplen todas las siguientes condiciones:

* La aplicación está utilizando Spring Cloud Gateway Server Webflux (Spring Cloud Gateway Server WebMVC no es vulnerable). * Un administrador o un tercero no confiable utiliza Spring Expression Language (SpEL) para acceder a variables de entorno o propiedades del sistema a través de rutas. * Un tercero no confiable podría crear una ruta que utilice SpEL para acceder a variables de entorno o propiedades del sistema si: * El punto de extremo web del actuator de Spring Cloud Gateway Server Webflux está habilitado mediante `management.endpoints.web.exposure.include=gateway` y `management.endpoint.gateway.enabled=true` o `management.endpoint.gateway.access=unrestricted`. * Los puntos de extremo del actuator están disponibles para los atacantes. * Los puntos de extremo del actuator no están protegidos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Vmware

Reservar

2025-04-16

Divulgación

2025-10-16

Moderación

aceptado

Artículo

VDB-328815

CPE

listo

EPSS

0.00446

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!