Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13429

Опубликовано: 16 апр. 2025
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Низкий

Описание

Уязвимость реализации обеспечения асинхронной обработки запросов Webflux библиотеки для создания API-шлюзов Spring Cloud Gateway связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

VMware Inc.

Наименование ПО

Spring Cloud Gateway

Версия ПО

от 3.1.0 до 3.1.11 (Spring Cloud Gateway)
от 4.0.0 до 4.1.11 (Spring Cloud Gateway)
от 4.2.0 до 4.2.5 (Spring Cloud Gateway)
от 4.3.0 до 4.3.1 (Spring Cloud Gateway)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://spring.io/security/cve-2025-41243

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02394
Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-41243

CVSS3: 10
nvd
5 месяцев назад

Spring Cloud Gateway Server Webflux may be vulnerable to Spring Environment property modification. An application should be considered vulnerable when all the following are true: * The application is using Spring Cloud Gateway Server Webflux (Spring Cloud Gateway Server WebMVC is not vulnerable). * Spring Boot actuator is a dependency. * The Spring Cloud Gateway Server Webflux actuator web endpoint is enabled via management.endpoints.web.exposure.include=gateway. * The actuator endpoints are available to attackers. * The actuator endpoints are unsecured.

github логотип

GHSA-q2cj-h8fw-q4cc

CVSS3: 10
github
5 месяцев назад

Spring Expression language property modification using Spring Cloud Gateway Server WebFlux

EPSS

Процентиль: 85%
0.02394
Низкий

10 Critical

CVSS3

10 Critical

CVSS2