• 漏洞编号：CVE-2025-41253
• 漏洞等级：高危
• 漏洞标签：奇安信CERT验证、影响十万级、POC公开、技术细节公开、关键漏洞
• 发布时间：2025-10-16

漏洞描述

Spring Cloud Gateway是一个动态、有效的API网关，用于微服务架构。该漏洞源于官方对Spring Cloud Gateway 环境属性修改漏洞\(CVE\-2025\-41243\)补丁修复不完善，Spring Cloud Gateway 的 SpEL 表达式安全校验机制仍存在缺陷，攻击者可通过暴露的 Actuator 端点，读取目标系统上的环境变量、系统属性等敏感信息。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/424827