Spring Cloud Gateway 环境属性修改漏洞复现 (CVE-2025-41243)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
前言:
我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。
更多详情:
https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X0x01 产品描述:
Spring Cloud Gateway是Spring生态系统中的核心组件,为构建基于Spring WebFlux的API网关提供了完整的解决方案。它旨在提供简单高效的API路由,并集成了安全、监控和弹性等关键特性。
0x02 漏洞描述:
攻击者可以通过访问系统中注册的@systemProperties bean,修改配置属性,从而关闭限制性模式。一旦成功绕过限制,攻击者就能够访问@environment等敏感bean,实现应用程序配置信息的泄露,在特定条件下甚至可能实现远程代码执行。这相当于攻击者获得了系统的"配置控制权"
0x03 影响版本:
受影响的版本包括: