CVE-2025-41253 in Spring Cloud Gateway Server WebfluxИнформация

Сводка

по VulDB • 27.05.2026

Следующие версии Spring Cloud Gateway Server Webflux могут быть уязвимы к возможности раскрытия переменных окружения и системных свойств злоумышленникам.

Приложение следует считать уязвимым, если выполняются все следующие условия:

* Приложение использует Spring Cloud Gateway Server Webflux (Spring Cloud Gateway Server WebMVC не является уязвимым). * Администратор или недоверенная третья сторона использует язык выражений Spring (SpEL) для доступа к переменным окружения или системным свойствам через маршруты. * Недоверенная третья сторона может создать маршрут, использующий SpEL для доступа к переменным окружения или системным свойствам, если: * Веб-эндпоинт актуатора Spring Cloud Gateway Server Webflux включен через параметры `management.endpoints.web.exposure.include=gateway` и `management.endpoint.gateway.enabled=true` или `management.endpoint.gateway.access=unrestricted`. * Эндпоинты актуатора доступны злоумышленникам. * Эндпоинты актуатора не защищены.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Vmware

Резервировать

16.04.2025

Раскрытие

16.10.2025

Модерация

принято

Вход

VDB-328815

EPSS

0.00446

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!