Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243)

日期: 2025-09-24 | 影响软件: Spring Cloud Gateway | POC: 否

漏洞描述

攻击者可以通过访问系统中注册的@systemPropertiesbean，修改配置属性，从而关闭限制性模式。一旦成功绕过限制，攻击者就能够访问@environment等敏感bean，实现应用程序配置信息的泄露，在特定条件下甚至可能实现远程代码执行.

暂无