CVE-2025-41253 in Spring Cloud Gateway Server Webflux정보

요약

\~에 의해 VulDB • 2026. 05. 11.

다음 버전의 Spring Cloud Gateway Server Webflux는 환경 변수와 시스템 속성을 공격자에게 노출할 수 있는 취약점에 영향을 받을 수 있습니다.

다음 조건이 모두 충족되는 경우 해당 애플리케이션은 취약하다고 간주해야 합니다:

* 애플리케이션이 Spring Cloud Gateway Server Webflux를 사용하고 있습니다(Spring Cloud Gateway Server WebMVC는 취약하지 않음). * 관리자가 신뢰할 수 없는 제3자와 함께 Spring Expression Language(SpEL)를 사용하여 라우트를 통해 환경 변수나 시스템 속성에 접근하고 있습니다. * 신뢰할 수 없는 제3자가 SpEL을 사용하여 환경 변수나 시스템 속성에 접근하는 라우트를 생성할 수 있는 경우: * Spring Cloud Gateway Server Webflux의 액추에이터 웹 엔드포인트가 `management.endpoints.web.exposure.include=gateway` 및 `management.endpoint.gateway.enabled=true` 또는 `management.endpoint.gateway.access=unrestricted`를 통해 활성화되어 있습니다. * 액추에이터 엔드포인트가 공격자에게 접근 가능합니다. * 액추에이터 엔드포인트가 보안 설정되지 않았습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Vmware

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-328815

EPSS

0.00446

출처

Want to know what is going to be exploited?

We predict KEV entries!