分类

Spring Cloud Gateway存在高危信息泄露漏洞(CVE-2025-41243)，影响4.3.0-4.3.x等多个版本。攻击者可通过未受保护的gateway端点读取敏感信息或执行任意代码。建议升级至4.3.1等修复版本，或移除gateway端点。使用FOFA语句可检测受影响系统，Goby工具已支持该漏洞检测。该漏洞风险较高，建议优先排查处置。

Apache Tomcat 是一个开源的 Java Servlet 容器，广泛用于运行基于 Java 的 Web 应用程序。该漏洞（CVE-2025-24813）允许远程攻击者通过特定的恶意请求在目标系统上执行任意命令，从而完全控制受影响的服务器。满足以下条件，攻击者可以远程代码执行（RCE）：1. DefaultServlet 启用了写入权限（默认情况下禁用）。2. 服务器启用了partial PUT（默认启用）。3. Tomcat 使用了基于文件的 Session 持久化机制（非默认配置，默认为