Spring Cloud Gateway 环境属性修改漏洞复现 (CVE-2025-41243)

已于 2025-09-25 19:08:10 修改
阅读量1.6k 收藏
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全 spring cloud
于 2025-09-25 19:07:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xc_214/article/details/152090919

免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

前言:

我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。

更多详情: 

https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X

0x01 产品描述:

        Spring Cloud Gateway是Spring生态系统中的核心组件,为构建基于Spring WebFlux的API网关提供了完整的解决方案。它旨在提供简单高效的API路由,并集成了安全、监控和弹性等关键特性。

0x02 漏洞描述:

        攻击者可以通过访问系统中注册的@systemProperties bean,修改配置属性,从而关闭限制性模式。一旦成功绕过限制,攻击者就能够访问@environment等敏感bean,实现应用程序配置信息的泄露,在特定条件下甚至可能实现远程代码执行。这相当于攻击者获得了系统的"配置控制权"

0x03 影响版本:

受影响的版本包括:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947)
初岄的博客
07-09 1191
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947)
渗透测试【一】:渗透测试常见问题
Guardian
11-26 4487
渗透问题汇总
CVE-2025-41243Spring Cloud Gateway SpEL表达式注入漏洞(POC)
2501_94285733的博客
11-16 374
摘要:Spring Cloud Gateway存在SpEL表达式注入漏洞CVE-2025-41243),影响3.1.0至4.3.1等多个版本。当应用启用了WebFlux组件、Actuator端点且未实施访问控制时,攻击者可构造恶意SpEL表达式修改系统属性,绕过安全限制并访问敏感环境变量,获取数据库密码等数据或实现远程代码执行。漏洞利用需通过Actuator端点注入表达式,官方已发布修复版本。建议用户及时升级至安全版本。
Spring Cloud Gateway WebFlux现cvss10分高危漏洞,可导致环境属性篡改
FreeBuf_的博客
09-09 1612
Spring Cloud Gateway高危漏洞(CVSS 10.0)可被利用篡改环境属性,需立即修复。
SpringBoot漏洞检测半自动化渗透神器
本人程序员,不需要做任何吹嘘,只是实在写点程序,写点文档,熟悉各类主流框架,SSM,SpringBoot,Flask,Djiango,Mysql,Sqlite,VUE,Uniapp等,各类程序设计专家,优质作者
10-19 1117
SpringBootVul-GUI是一款半自动化SpringBoot漏洞检测工具,集成20+种漏洞类型(从信息泄露到高危RCE),提供图形化操作界面。核心功能包括敏感配置扫描、内存转储分析、未授权访问检测,以及SpringCloud Gateway/Eureka等组件的RCE利用。工具采用风险分级机制,对高危操作进行警示,支持痕迹清理并兼容JDK1.8环境。未来将增强组合漏洞检测和内存马支持。注意:部分漏洞利用可能导致服务异常,需谨慎使用。工具仅限学习用途。
Goby 漏洞安全通告|Spring Cloud Gateway 信息泄露漏洞CVE-2025-41243
m0_46699477的博客
09-24 3391
Spring Cloud Gateway存在高危信息泄露漏洞(CVE-2025-41243),影响4.3.0-4.3.x等多个版本。攻击者可通过未受保护的gateway端点读取敏感信息或执行任意代码。建议升级至4.3.1等修复版本,或移除gateway端点。使用FOFA语句可检测受影响系统,Goby工具已支持该漏洞检测。该漏洞风险较高,建议优先排查处置。
SpringCloudGateway漏洞,快看看你的服务中招没?
Java笔记虾
03-13 1795
点击关注公众号,利用碎片时间学习同学们,最近相信大家都看到了SpringCloudGateway爆出相关漏洞的信息了,既然如此,你们还不抓紧修改自己的程序吗?即使你没涉及到此次的漏洞,我也...
Spring-Cloud-Gateway之代码注入漏洞及解决
热门推荐
qq_34905631的博客
09-27 1万+
Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。Spring官方博客发布了一篇关于Spring Cloud GatewayCVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码
Spring Cloud Gateway 踩坑实录:限流、鉴权与跨域问题全解析
m0_65592409的博客
09-21 1265
通过 AOP 或自定义逻辑实现更灵活的限流。
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
weixin_55885866的博客
01-16 1311
Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2"args": {}],201表示创建成功POST /actuator/gateway/refresh HTTP/1.1Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2Win64;x64;q=0.9,*/*;q=0.8q=0.3,en;q=0.2。
Spring Cloud Gateway 远程代码执行漏洞CVE-2022-22947)
web_15534274656的博客
09-11 920
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
TP-Link路由器CWMP协议漏洞可导致远程代码执行,PoC已公开(CVE-2025-9961)
FreeBuf_的博客
09-22 471
TP-Link路由器CWMP协议漏洞可被利用实现远程代码执行,PoC已公开。
2025版】最新微软最新多个高危漏洞预警,从零基础到精通,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
02-14 1441
2月11日微软发布了修复总共 141 个漏洞的补丁,4 个被归类为关键级。其中有 2 个漏洞正在被在野利用,强调了立即更新的紧迫性。此外,1 个漏洞在此次补丁周期之前就已经被公开,这标志着它是一个0day漏洞。强烈建议用户优先更新这些补丁,以保护他们的系统免受潜在威胁。Windows Ancillary Function Driver for WinSock 提权漏洞 (CVE-2025-21418)漏洞被识别为 CVE-2025-21418,严重程度评分为重要,CVSS 评分为 7.8。
一款开源的半自动化渗透神器,内置目前 SpringBoot 所有漏洞
良月柒
10-18 81
直接点击getshell反弹,单纯poc测试的没写,python文件放同一目录下了,需要在vps启用2个端口,一个是你python服务器的端口,一个是反弹端口,写在python文件中,反弹端口默认是9000,注意这两个端口区别,输入框的端口是托管服务器端口。它以图形化界面为核心,集成了目前主流的Spring Boot漏洞检测模块,实现了从信息收集到漏洞利用的一站式工作流。SpringBootVul-GUI的出现,填补了Spring Boot专项安全工具的空白,成为红队工程师和安全研究人员的效率倍增神器!
「Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
盾悟
03-02 9274
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
Spring Cloud Gateway中存在远程代码执行漏洞容易受到代码注入攻击
happy_a_bin的博客
04-20 903
一、漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。二、影响版本 Spring Cloud Gateway 3.1.0 Spring Cloud Gateway 3.0.0 - 3.0.6 Spring Cloud Gateway 其它不支持的、已不再更新的版本 三、处置措施 1、立刻升级至3.0.7以上(不含3.1.0)或3.1.1以上;
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1294
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
安全审查--跨站请求伪造--双重提交Cookie模式
最新发布
petunsecn的专栏
12-12 716
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
SpringCloud Gateway CVE-2022-22947漏洞详解
"SpringCloud Gateway 漏洞分析 (CVE-2022-22947) 文档主要探讨了SpringCloud Gateway中的安全漏洞及其分析。文档提到了SpringCloud Gateway作为Spring提供的微服务框架的一部分,它在第一代zuul的基础上提供了更好...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值