Spring Cloud Gateway WebFlux现cvss10分高危漏洞,可导致环境属性篡改
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Spring Cloud Gateway Server WebFlux组件存在高危漏洞CVE-2025-41243,允许攻击者篡改Spring环境属性,CVSS评级为10.0。受影响版本包括4.3.x和4.2.x,建议用户立即升级或采取临时保护措施。
🎯
关键要点
- Spring Cloud Gateway Server WebFlux组件存在高危漏洞CVE-2025-41243,CVSS评级为10.0。
- 该漏洞允许攻击者在特定配置下篡改Spring环境属性。
- 受影响版本包括4.3.x和4.2.x,WebMVC版本不受影响。
- 漏洞触发条件包括启用Actuator Web端点且未实施适当安全控制。
- Spring Cloud Gateway广泛用于微服务架构,Actuator端点的不安全暴露可能导致应用程序行为被恶意篡改。
- 建议用户立即升级至已修复版本,或采取临时保护措施。
- 临时保护措施包括移除gateway配置和通过身份验证保护Actuator端点。
- 免责声明指出本文信息仅供参考,使用需谨慎,相关方不承担责任。
🏷️
标签
➡️
