[TLP:CLEAR] Spring STOMP a Cloud Gateway Server Webflux opravuje 2 zraniteľnosti
Spring opravuje 2 zraniteľnosti v 2 produktoch [1][2]. Jednotlivé produkty a ich opravené verzie: Spring STOMP - 6.2.12, 6.1.24, 5.3.46 [1] Spring Cloud Gateway Server Webflux - 4.3.2, 4.2.6, 4.1.12, 3.1.12 [2]
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať CSRF útok a zasielať tak neoprávnene správy [1].
Zraniteľnosť sa nachádza v produkte Spring STOMP vo verziách (>=5.3 AND <5.3.46) OR (>=6.0 AND <6.1.24 AND >=6.2 AND <6.2.12).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Viac informácií:
- CVE-2025-41254 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-352: Cross-Site Request Forgery (CSRF) at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 16. 10. 2025.
Neautentizovanému vzdialenému útočníkovi je umožnené pristupovať k premenným prostredia a ďalším citlivým informáciám zo systému. Zraniteľnosť je zneužiteľná iba v prípade, že útočník môže pomocou Spring Expression Language (SpEL) vytvoriť cestu na pristupovanie ku premenným prostredia a vlastnostiam systému a zároveň ak má prístup k nezabezpečenému webovému koncovému bodu. Podrobnosti k obmedzeniam zneužitia je možné nájsť na [2].
Zraniteľnosť sa nachádza v produkte Spring Cloud Gateway Server Webflux vo verziách (>=3.1 AND <3.1.12) OR (>=4.0 AND <4.1.12) OR (>=4.2 AND <4.2.6) OR (>=4.3 AND <4.3.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Viac informácií:
- CVE-2025-41253 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-917: Improper Neutralization of Special Elements used in an Expression Language Statement ('Expression Language Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 16. 10. 2025.
Za CESNET-CERTS Martin Krajči dňa 20. 10. 2025.
