领先一步
VMware 提供培训和认证,助您加速进步。
了解更多CVE-2025-41235: Spring Cloud Gateway Server 转发来自不受信任代理的请求头
描述
Spring Cloud Gateway Server 转发来自不受信任代理的 X-Forwarded-For 和 Forwarded 请求头。
受影响的 Spring 产品和版本
Spring Cloud Gateway Server
- 2.2.10.RELEASE - 4.2.2, 4.3.0-{M1, M2, RC1}
Spring Cloud Gateway Server MVC
- 4.1.7 - 4.2.2, 4.3.0-{M1, M2, RC1}
缓解措施
受影响版本的用户应升级到相应的修复版本。
| 受影响版本 | 修复版本 | 可用性 |
|---|---|---|
| 4.3.0-{M1, M2, RC1} | 4.3.0 | OSS |
| 4.2.x | 4.2.3 | OSS |
| 4.1.x | 4.1.8 | OSS |
| 4.0.x | 4.0.12 | 商业 |
| 3.1.x | 3.1.10 | 商业 |
注意:旧的不受支持的版本也受到影响,应升级到受支持的版本。
通过修复版本,X-Forwarded-* 和 Forwarded 请求头功能将默认禁用。如果您需要 X-Forwarded-* 或 Forwarded 请求头功能,升级后您需要执行以下操作:
- 将
spring.cloud.gateway.trusted-proxies设置为指定您信任的代理的 Java 正则表达式。如果您正在使用 Spring Cloud Gateway Server MVC(仅从 4.1.x 开始可用),请设置spring.cloud.gateway.mvc.trusted-proxies。例如,对于 Spring Cloud Gateway Server:
spring.cloud.gateway.trusted-proxies=10\.0\.0\..*
例如,对于 Spring Cloud Gateway Server MVC:
spring.cloud.gateway.mvc.trusted-proxies=10\.0\.0\..*
如果您无法升级,您可以:
- 如果您正在使用
spring-cloud-starter-gateway,请设置spring.cloud.gateway.forwarded.enabled=false和spring.cloud.gateway.x-forwarded.enabled=false。或者,如果您正在使用spring-cloud-starter-gateway-mvc(仅从 4.1.x 开始可用),请设置spring.cloud.gateway.mvc.forwarded-request-headers-filter.enabled=false和spring.cloud.gateway.mvc.x-forwarded-request-headers-filter.enabled=false。
致谢
此漏洞由 Vilius Šumskas 发现并负责任地报告。
参考资料
报告漏洞
要报告 Spring 组合项目中存在的安全漏洞,请参阅安全策略