文章总结： SpringCloudGateway曝出SpEL注入高危漏洞CVE-2025-41243，CVSS评分10.0。攻击者利用Actuator端点可篡改环境属性窃取敏感数据，影响近五年全版本。建议立即升级至安全版本，禁用Gateway端点暴露或实施身份验证，并加强配置审计以防范即将到来的大规模扫描攻击。 综合评分： 93 文章分类： 漏洞预警,漏洞分析,应用安全,WEB安全

Spring Cloud Gateway爆CVSS 10.0最高危漏洞

原创

Z0安全

Z0安全

2025年9月25日 14:20 山东

9月8日，Spring  Cloud  Gateway被曝存在SpEL表达式注入漏洞（CVE-2025-41243），CVSS评分高达10.0，与Log4j2同级。该漏洞可允许攻击者通过暴露的Actuator端点篡改Spring环境属性，直接威胁微服务架构安全。截至9月22日，安全厂商监测显示已有十万级应用存在潜在风险，而修复率不足5%。

漏洞根源：Actuator端点防护缺失与SpEL校验缺陷

漏洞的核心在于Spring Cloud Gateway WebFlux组件对SpEL表达式的安全校验机制存在缺陷。当应用同时满足以下条件时即面临风险：使用WebFlux版本的Gateway、集成Spring Boot Actuator、通过management.endpoints.web.exposure.include=gateway启用网关端点，且未对Actuator实施身份验证。

攻击者可构造恶意SpEL表达式，通过Actuator端点注入并执行，进而修改restrictive-property-accessor等系统属性，读取环境变量中的数据库密码、API密钥等敏感信息。通过禁用属性访问限制，可直接获取目标服务器的环境变量配置。

影响范围：覆盖近五年全版本 企业级用户修复滞后

受影响版本包括2020年以来发布的几乎所有版本：

| 分支版本 | 安全版本 | 修复日期 | | — | — | — | | 4.3.x | 4.3.1 OSS | 2025-09-17 | | 4.2.x | 4.2.5 OSS | 2025-09-17 | | 4.1.x | 4.1.11 Enterprise | 2025-09-17 | | 3.1.x | 3.1.11 Enterprise | 2025-09-17 |

值得注意的是，4.1.x以下的开源版本已停止维护，企业用户需升级至商业支持版本。而Shadowserver基金会扫描数据显示，国内仍有超过1700台服务器暴露在公网且未修复，主要集中在金融、电商等核心业务系统。

修复与防御：三重防护体系构建

1. 紧急升级与版本适配

官方强烈建议用户立即升级至对应安全版本。Maven用户可修改pom.xml：

<dependency>
&nbsp;&nbsp;<groupId>org.springframework.cloud</groupId>
&nbsp;&nbsp;<artifactId>spring-cloud-starter-gateway</artifactId>
&nbsp;&nbsp;<version>4.3.1</version>
</dependency>

对于无法立即升级的企业级用户，Pivotal提供临时补丁包，可通过Spring Enterprise Support获取。

2. 临时缓解措施

在完成升级前，可采取以下临时措施阻断攻击路径：

• • 从配置中移除gateway端点暴露：

management:
  endpoints:
    web:
      exposure:
        include: health,info  # 移除gateway

• • 启用Spring Security保护Actuator：

@Configuration
@EnableWebFluxSecurity
publicclassActuatorSecurityConfig {
@Bean
public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
    return http.authorizeExchange()
      .pathMatchers("/actuator/**").authenticated()
      .anyExchange().permitAll()
      .and().httpBasic()
      .and().csrf().disable()
      .build();
  }
}

3. 自查与监控方案

可通过以下命令快速排查风险：

# 检查Gateway版本
mvn dependency:tree | grep spring-cloud-gateway

# 检测Actuator配置
grep -r "management.endpoints.web.exposure.include" src/main/resources

建议结合Prometheus监控actuator_gateway_routes_updated_total指标，异常波动可能预示攻击尝试。

历史重演：与CVE-2022-22947的异同警示

该漏洞与2022年曝出的CVE-2022-22947存在惊人相似性，两者均利用Actuator端点和SpEL注入，但攻击路径截然不同：

| 对比项 | CVE-2022-22947 | CVE-2025-41243 | | — | — | — | | 攻击结果 | 远程代码执行 | 环境属性篡改 | | 利用复杂度 | 高（需刷新路由） | 低（直接注入执行） | | 影响范围 | WebFlux/WebMVC全版本 | 仅限WebFlux版本 | | 修复方案 | 替换EvaluationContext | 增强属性访问控制 |

连续三年出现类似漏洞，暴露了Actuator端点在默认配置下的安全隐患。建议企业实施”最小权限原则”，除必要的health端点外，全面禁用生产环境的Actuator管理功能。

行业启示：微服务安全需构建”网关防御纵深”

此次事件再次印证微服务架构的安全短板。Spring Cloud Gateway作为流量入口，其安全配置直接关系整个分布式系统的防护能力。安全架构师建议从三方面强化防御：

1. 1. 网络隔离：通过Service Mesh将Actuator端点限制在内部网段
2. 2. 配置审计：使用OPA Gatekeeper强制检查敏感配置项
3. 3. 运行时保护：集成动态应用自我保护（RASP）技术，实时阻断异常SpEL执行

随着漏洞POC的公开，预计未来两周将出现大规模扫描攻击。安全团队需在72小时内完成紧急修复，重点关注金融、电商等核心业务系统。Spring官方已开设专项支持通道，企业用户可通过https://spring.io/security/cve-2025-41243获取技术支持。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Z0安全 Z0安全《Spring Cloud Gateway爆CVSS 10.0最高危漏洞》