领先一步
VMware 提供培训和认证,助您加速进步。
了解更多CVE-2025-41253: 使用 Spring 表达式语言暴露环境变量和系统属性
描述
以下版本的 Spring Cloud Gateway Server Webflux 可能容易受到攻击者暴露环境变量和系统属性的影响。
当所有以下条件都满足时,应用程序应被视为易受攻击:
- 应用程序正在使用 Spring Cloud Gateway Server Webflux(Spring Cloud Gateway Server WebMVC 不易受攻击)。
- 管理员或不受信任的第三方通过路由使用 Spring 表达式语言 (SpEL) 访问环境变量或系统属性。
- 如果满足以下条件,不受信任的第三方可以创建使用 SpEL 访问环境变量或系统属性的路由:
- 通过
management.endpoints.web.exposure.include=gateway和management.endpoint.gateway.enabled=true或management.endpoint.gateway.access=unrestricted启用 Spring Cloud Gateway Server Webflux 执行器 web 端点。 - 执行器端点可供攻击者访问。
- 执行器端点不安全。
- 通过
受影响的 Spring 产品和版本
Spring Cloud Gateway
- 4.3.0 - 4.3.x
- 4.2.0 - 4.2.x
- 4.1.0 - 4.1.x
- 4.0.0 - 4.0.x
- 3.1.0 - 3.1.x
- 较旧的、不受支持的版本也受到影响。
缓解措施
受影响版本的用户应升级到相应的修复版本。
| 受影响版本 | 修复版本 | 可用性 |
|---|---|---|
| 4.3.x | 4.3.2 | OSS |
| 4.2.x | 4.2.6 | OSS |
| 4.1.x | 4.1.12 | 商业 |
| 4.0.x | 4.1.12 | 停止支持 |
| 3.1.x | 3.1.12 | 商业 |
无需进一步的缓解措施。
如果您无法升级,您可以:
- 从
management.endpoints.web.exposure.include属性中删除gateway或保护执行器端点。
致谢
此问题由 psytester 负责任地报告。
参考资料
历史
- 2025-10-15:发布初始漏洞报告。
报告漏洞
要报告 Spring 组合项目中存在的安全漏洞,请参阅安全策略