CVE-2025-41253 in Spring Cloud Gateway Server Webflux
要約
〜によって VulDB • 2026年05月27日
以下のバージョンのSpring Cloud Gateway Server Webfluxは、環境変数やシステムプロパティを攻撃者に公開する可能性のある脆弱性に影響を受ける可能性があります。
アプリケーションは、以下のすべての条件が満たされた場合に脆弱であると見なされます。
* アプリケーションがSpring Cloud Gateway Server Webfluxを使用していること(Spring Cloud Gateway Server WebMVCは脆弱ではありません)。 * 管理者または信頼できない第三者が、Spring Expression Language(SpEL)を使用して、ルート経由で環境変数やシステムプロパティにアクセスしていること。 * 信頼できない第三者が、SpELを使用して環境変数やシステムプロパティにアクセスするルートを作成できる場合: * `management.endpoints.web.exposure.include=gateway` および `management.endpoint.gateway.enabled=true`、または `management.endpoint.gateway.access=unrestricted` によって、Spring Cloud Gateway Server Webfluxのactuator webエンドポイントが有効になっていること。 * actuatorエンドポイントが攻撃者に利用可能であること。 * actuatorエンドポイントが保護されていないこと。
If you want to get best quality of vulnerability data, you may have to visit VulDB.