Количество 3
Количество 3
CVE-2025-41243
Spring Cloud Gateway Server Webflux may be vulnerable to Spring Environment property modification. An application should be considered vulnerable when all the following are true: * The application is using Spring Cloud Gateway Server Webflux (Spring Cloud Gateway Server WebMVC is not vulnerable). * Spring Boot actuator is a dependency. * The Spring Cloud Gateway Server Webflux actuator web endpoint is enabled via management.endpoints.web.exposure.include=gateway. * The actuator endpoints are available to attackers. * The actuator endpoints are unsecured.
GHSA-q2cj-h8fw-q4cc
Spring Expression language property modification using Spring Cloud Gateway Server WebFlux
BDU:2025-13429
Уязвимость реализации обеспечения асинхронной обработки запросов Webflux библиотеки для создания API-шлюзов Spring Cloud Gateway, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-41243 Spring Cloud Gateway Server Webflux may be vulnerable to Spring Environment property modification. An application should be considered vulnerable when all the following are true: * The application is using Spring Cloud Gateway Server Webflux (Spring Cloud Gateway Server WebMVC is not vulnerable). * Spring Boot actuator is a dependency. * The Spring Cloud Gateway Server Webflux actuator web endpoint is enabled via management.endpoints.web.exposure.include=gateway. * The actuator endpoints are available to attackers. * The actuator endpoints are unsecured. | CVSS3: 10 | 7% Низкий | 5 месяцев назад |
| GHSA-q2cj-h8fw-q4cc Spring Expression language property modification using Spring Cloud Gateway Server WebFlux | CVSS3: 10 | 7% Низкий | 5 месяцев назад |
 | BDU:2025-13429 Уязвимость реализации обеспечения асинхронной обработки запросов Webflux библиотеки для создания API-шлюзов Spring Cloud Gateway, позволяющая нарушителю выполнить произвольный код | CVSS3: 10 | 7% Низкий | 10 месяцев назад |
Уязвимостей на страницу