• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

Workspace不涉及CVE-2025-41253漏洞

2025-11-20 發表
  • 0關注
  • 0收藏 1663瀏覽
粉絲:105人 關注:27人

漏洞相關信息

CVE-2025-41253
Spring Cloud Gateway漏洞
Workspace

漏洞描述

漏洞編號:CVE-2025-41253

詳細描述:Spring Cloud Gateway是Spring生態係統中的一個重要組件,作為微服務架構中的API網關,負責路由、過濾和負載均衡等關鍵功能。該組件廣泛應用於企業級微服務架構中,為分布式係統提供統一的入口點和流量管理能力。Spring Cloud Gateway基於Spring WebFlux框架構建,支持響應式編程模型,能夠處理大量並發請求,在現代雲原生應用架構中占據重要地位。該漏洞是在CVE-2025-41243官方修複補丁發布後新發現的問題,表明原有修複方案存在不完整性。雖然CVE-2025-41243的補丁成功阻止了屬性修改操作,但攻擊者發現仍可通過Spring Expression Language (SpEL)表達式繞過限製,繼續讀取係統環境變量和屬性信息。攻擊者可以利用Spring Cloud Gateway的actuator端點,通過構造惡意的SpEL表達式來獲取敏感的係統環境變量和Java係統屬性。這些信息可能包含數據庫連接字符串、API密鑰、加密密碼等敏感數據。攻擊者無需身份驗證即可遠程利用此漏洞,通過發送特製的HTTP請求即可獲取目標係統的敏感配置信息。

影響範圍:Spring Cloud Gateway 相關版本
v4.3.x < 受影響版本 <= 4.3.2
v4.2.x < 受影響版本 <= 4.2.6
v4.1.x < 受影響版本 <= 4.1.12
v4.0.x < 受影響版本 <= 4.0.12
v3.1.x < 受影響版本 <= 3.1.12

修複建議:官方已發布修複補丁,以修複該漏洞。 Spring Cloud Gateway >= 4.3.2 
Spring Cloud Gateway >= 4.2.6 
Spring Cloud Gateway >= 4.1.12 
Spring Cloud Gateway >= 4.0.12 
Spring Cloud Gateway >= 3.1.12 下載鏈接: https://spring.io/projects/spring-cloud-gateway

寶哥 WS用了這個組件沒?

漏洞解決方案

Workspace未使用Spring Cloud Gateway組件,不涉及該漏洞

該案例對您是否有幫助:

您的評價:1

若您有關於案例的建議,請反饋:

0 個評論

該案例暫時沒有網友評論

編輯評論

舉報

×

侵犯我的權益 >
對根叔知了社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔知了社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明

提出建議

    +

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作