一、 漏洞 CVE-2025-41253 基础信息
漏洞信息
# Spring Cloud Gateway SpEL注入漏洞
### 概述
Spring Cloud Gateway Server Webflux 的某些版本可能存在漏洞,攻击者可利用该漏洞暴露环境变量和系统属性。
### 影响版本
受影响的版本包括 Spring Cloud Gateway Server Webflux(不包括使用 WebMVC 的版本)。
### 细节
- 漏洞可能出现在使用 Spring Expression Language (SpEL) 来访问环境变量或系统属性的路由配置中。
- 若满足以下条件,则应用可能容易受到攻击:
- 启用了 Spring Cloud Gateway Server Webflux 的 actuator web 端点,配置为:
```properties
management.endpoints.web.exposure.include=gateway
management.endpoint.gateway.enabled=true
```
或:
```properties
management.endpoint.gateway.access=unrestricted
```
- Actuator 端点对攻击者开放访问;
- Actuator 端点未加保护(未安全配置);
- 攻击者能够通过访问端点构造或修改路由配置。
### 影响
攻击者可利用该漏洞访问敏感的环境变量和系统属性,可能导致信息泄露、进一步渗透攻击,或在系统中执行恶意操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Spring Cloud Gateway Webflux SpEL Injection Vulnerability Allowing Exposure of Environment Variables
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The following versions of Spring Cloud Gateway Server Webflux may be vulnerable to the ability to expose environment variables and system properties to attackers.
An application should be considered vulnerable when all the following are true:
* The application is using Spring Cloud Gateway Server Webflux (Spring Cloud Gateway Server WebMVC is not vulnerable).
* An admin or untrusted third party using Spring Expression Language (SpEL) to access environment variables or system properties via routes.
* An untrusted third party could create a route that uses SpEL to access environment variables or system properties if: * The Spring Cloud Gateway Server Webflux actuator web endpoint is enabled via management.endpoints.web.exposure.include=gateway and management.endpoint.gateway.enabled=trueor management.endpoint.gateway.access=unrestricte.
* The actuator endpoints are available to attackers.
* The actuator endpoints are unsecured.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
表达式语言语句中使用的特殊元素转义处理不恰当(表达式语言注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Spring Cloud Gateway Server Webflux 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Spring Cloud Gateway Server Webflux是Spring开源的一个网关服务器。 Spring Cloud Gateway Server Webflux存在安全漏洞,该漏洞源于Spring Expression Language可能暴露环境变量和系统属性,可能导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-41253 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-41253 的情报信息
四、漏洞 CVE-2025-41253 的评论
暂无评论