CVE-2025-41253 in Spring Cloud Gateway Server Webflux
요약
\~에 의해 VulDB • 2026. 05. 11.
다음 버전의 Spring Cloud Gateway Server Webflux는 환경 변수와 시스템 속성을 공격자에게 노출할 수 있는 취약점에 영향을 받을 수 있습니다.
다음 조건이 모두 충족되는 경우 해당 애플리케이션은 취약하다고 간주해야 합니다:
* 애플리케이션이 Spring Cloud Gateway Server Webflux를 사용하고 있습니다(Spring Cloud Gateway Server WebMVC는 취약하지 않음). * 관리자가 신뢰할 수 없는 제3자와 함께 Spring Expression Language(SpEL)를 사용하여 라우트를 통해 환경 변수나 시스템 속성에 접근하고 있습니다. * 신뢰할 수 없는 제3자가 SpEL을 사용하여 환경 변수나 시스템 속성에 접근하는 라우트를 생성할 수 있는 경우: * Spring Cloud Gateway Server Webflux의 액추에이터 웹 엔드포인트가 `management.endpoints.web.exposure.include=gateway` 및 `management.endpoint.gateway.enabled=true` 또는 `management.endpoint.gateway.access=unrestricted`를 통해 활성화되어 있습니다. * 액추에이터 엔드포인트가 공격자에게 접근 가능합니다. * 액추에이터 엔드포인트가 보안 설정되지 않았습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.