CVE-2025-41253 in Spring Cloud Gateway Server Webflux情報

要約

〜によって VulDB • 2026年05月27日

以下のバージョンのSpring Cloud Gateway Server Webfluxは、環境変数やシステムプロパティを攻撃者に公開する可能性のある脆弱性に影響を受ける可能性があります。

アプリケーションは、以下のすべての条件が満たされた場合に脆弱であると見なされます。

* アプリケーションがSpring Cloud Gateway Server Webfluxを使用していること(Spring Cloud Gateway Server WebMVCは脆弱ではありません)。 * 管理者または信頼できない第三者が、Spring Expression Language(SpEL)を使用して、ルート経由で環境変数やシステムプロパティにアクセスしていること。 * 信頼できない第三者が、SpELを使用して環境変数やシステムプロパティにアクセスするルートを作成できる場合: * `management.endpoints.web.exposure.include=gateway` および `management.endpoint.gateway.enabled=true`、または `management.endpoint.gateway.access=unrestricted` によって、Spring Cloud Gateway Server Webfluxのactuator webエンドポイントが有効になっていること。 * actuatorエンドポイントが攻撃者に利用可能であること。 * actuatorエンドポイントが保護されていないこと。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Vmware

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-328815

EPSS

0.00446

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!