Описание
Spring Cloud Gateway Server Webflux may be vulnerable to Spring Environment property modification.
An application should be considered vulnerable when all the following are true:
- The application is using Spring Cloud Gateway Server Webflux (Spring Cloud Gateway Server WebMVC is not vulnerable).
- Spring Boot actuator is a dependency.
- The Spring Cloud Gateway Server Webflux actuator web endpoint is enabled via management.endpoints.web.exposure.include=gateway.
- The actuator endpoints are available to attackers.
- The actuator endpoints are unsecured.
EPSS
Процентиль: 85%
0.02394
Низкий
10 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 10
github
5 месяцев назад
Spring Expression language property modification using Spring Cloud Gateway Server WebFlux
CVSS3: 10
fstec
10 месяцев назад
Уязвимость реализации обеспечения асинхронной обработки запросов Webflux библиотеки для создания API-шлюзов Spring Cloud Gateway, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 85%
0.02394
Низкий
10 Critical
CVSS3
Дефекты
CWE-94