CVE-2025-41253 in Spring Cloud Gateway Server Webflux
Сводка
по VulDB • 27.05.2026
Следующие версии Spring Cloud Gateway Server Webflux могут быть уязвимы к возможности раскрытия переменных окружения и системных свойств злоумышленникам.
Приложение следует считать уязвимым, если выполняются все следующие условия:
* Приложение использует Spring Cloud Gateway Server Webflux (Spring Cloud Gateway Server WebMVC не является уязвимым). * Администратор или недоверенная третья сторона использует язык выражений Spring (SpEL) для доступа к переменным окружения или системным свойствам через маршруты. * Недоверенная третья сторона может создать маршрут, использующий SpEL для доступа к переменным окружения или системным свойствам, если: * Веб-эндпоинт актуатора Spring Cloud Gateway Server Webflux включен через параметры `management.endpoints.web.exposure.include=gateway` и `management.endpoint.gateway.enabled=true` или `management.endpoint.gateway.access=unrestricted`. * Эндпоинты актуатора доступны злоумышленникам. * Эндпоинты актуатора не защищены.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.