CVE-2025-41253｜Spring Cloud Gateway表达式注入漏洞

0x00 前言

Spring是Java EE编程领域的一个轻量级开源框架。

Spring框架的核心特性是可以用于开发任何Java应用程序，但是在Java EE平台上构建web应用程序是需要扩展的。

Spring框架的目标是使J2EE开发变得更容易使用，通过启用基于POJO的编程模型来促进良好的编程实践。

0x01 漏洞描述

应用在路由配置中使用Spring Expression Language（SpEL）且暴露了未经访问控制的Actuator gateway端点时，攻击者可通过构造恶意路由表达式，读取系统环境变量和系统属性，从而造成敏感信息泄露。该漏洞的触发条件包括：启用management.endpoints.web.exposure.include=gateway与management.endpoint.gateway.enabled=true（或management.endpoint.gateway.access=unrestricted），且相关Actuator接口可被外部访问。 来源于网络

0x02 CVE编号

CVE-2025-41253

0x03 影响版本

4.3.0 <= Spring Cloud Gateway < 4.3.2
4.2.0 <= Spring Cloud Gateway < 4.2.6
4.1.0 <= Spring Cloud Gateway < 4.1.12
4.0.0 <= Spring Cloud Gateway < 4.0.12
3.1.0 <= Spring Cloud Gateway < 3.1.12

0x04 漏洞详情

（来源于网络）

0x05 参考链接

https://spring.io/security/cve-2025-41253

推荐阅读：

CVE-2025-41243｜Spring Cloud Gateway SpEL表达式注入漏洞（POC）

CVE-2024-38819｜Spring Framework路径遍历漏洞（POC）

CVE-2024-22234｜Spring Security访问控制错误漏洞

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持

本公众号的文章及工具仅提供学习参考，由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害，均由使用者本人负责,本公众号及文章作者不为此承担任何责任。