漏洞概述 CVE编号: CVE-2026-47825 标题: Spring Cloud Gateway Server Forwards Headers from Untrusted Proxies in certain situations 描述: Spring Cloud Gateway Server 在特定配置场景下会转发来自不受信任代理的 和 头信息。这影响了 MVC 和 WebFlux 的 Gateway Servers。 影响范围 受影响的产品和版本: - Spring Cloud Gateway: - 3.1.x - 4.1.x - 4.2.x - 4.3.x - 5.0.x - 旧版不支持版本也受影响 修复方案 Mitigation: - 受影响版本的应升级到对应的修复版本。 - 具体修复版本如下: - 3.1.x -> 3.1.13 (Enterprise Support Only) - 4.1.x -> 4.1.13 (Enterprise Support Only) - 4.2.x -> 4.2.9 (Enterprise Support Only) - 4.3.x -> 4.3.4.1, 4.3.5 (OSS) - 5.0.x -> 5.0.1.1, 5.0.2 (OSS) 额外说明: - 作为此修复的一部分,Spring Cloud Gateway Server WebFlux 默认已禁用。如果需要启用,请为 5.0.x 或 4.3.x 设置 ,对于 4.2.x 和 3.1.x 使用 。 其他信息 Credit: 问题由 samarthd 识别并负责任地报告。 References: 提供了 NVD 链接用于查看 CVSS v3 计算器。 History: - 2026-06-11: 原始漏洞报告发布。 - 2026-06-12: 更新了 4.1.x 的修复版本从 4.2.9 到 4.1.13。 POC代码或利用代码 页面中未包含 POC 代码或利用代码。