Security-next.com

「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ

「Spring WebFlux」をベースに構築されたAPIゲートウェイ「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性が明らかとなった。アップデートが提供されている。 現地時間2025年9月8日にセキュリティアドバイザリを公開し、脆弱性「CVE-2025-41243」について明らかにした ...
Security-next.com

「Spring Cloud Gateway Server Webflux」に情報漏洩の脆弱性

「Spring WebFlux」を基盤としたAPIゲートウェイ「Spring Cloud Gateway Server WebFlux」においてシステム上の情報が外部へ漏洩する脆弱性が判明した。 「Spring Expression Language(SpEL)」の処理に問題があり、アクチュエータエンドポイントが公開されている場合に環境 ...