CVE-2025-41253 in Spring Cloud Gateway Server Webfluxinformação

Sumário

de VulDB • 11/05/2026

As seguintes versões do Spring Cloud Gateway Server Webflux podem estar vulneráveis à capacidade de expor variáveis de ambiente e propriedades do sistema aos atacantes.

Uma aplicação deve ser considerada vulnerável quando todas as seguintes condições forem verdadeiras:

* A aplicação está a utilizar o Spring Cloud Gateway Server Webflux (o Spring Cloud Gateway Server WebMVC não é vulnerável). * Um administrador ou uma terceira parte não confiável utiliza a Spring Expression Language (SpEL) para aceder a variáveis de ambiente ou propriedades do sistema através de rotas. * Uma terceira parte não confiável poderia criar uma rota que utilize SpEL para aceder a variáveis de ambiente ou propriedades do sistema se: * O ponto de extremidade web do actuator do Spring Cloud Gateway Server Webflux estiver ativado através de `management.endpoints.web.exposure.include=gateway` e `management.endpoint.gateway.enabled=true` ou `management.endpoint.gateway.access=unrestricted`. * Os pontos de extremidade do actuator estiverem disponíveis para os atacantes. * Os pontos de extremidade do actuator não estiverem protegidos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Vmware

Reservar

16/04/2025

Divulgação

16/10/2025

Moderação

aceite

Entrada

VDB-328815

CPE

pronto

EPSS

0.00446

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!