Spring官方披露了Spring Cloud Gateway Server WebFlux组件中存在一个高危漏洞(编号CVE-2025-41243),该漏洞在特定配置下允许攻击者篡改Spring环境属性。该漏洞已获得CVSS 10.0的最高严重性评级。 根据安全公告,该漏洞被描述为"通过Spring Cloud Gateway Server WebFlux实现的Spring ...
VMware Tanzu旗下Spring团队近日发布了两项漏洞修复方案,分别影响Spring Cloud Gateway和Spring Framework。漏洞可能导致攻击者获取敏感环境变量和系统属性,另一处漏洞则允许未经授权的WebSocket消息注入。 这两项漏洞编号分别为CVE-2025-41253和CVE-2025-41254,影响范围涵盖 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果
反馈