Unknown · Apiml Spring Cloud Gateway · CVE-2024-6834
**Nome do software vulnerável e versões afetadas**
APIML Spring Cloud Gateway (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no APIML Spring Cloud Gateway permite o acesso não autorizado a endpoints que exigem um certificado de cliente interno. Isso ocorre porque o gateway assina inesperadamente as solicitações proxy com o certificado de cliente do Zowe, aproveitando os privilégios do usuário. Como resultado, um invasor pode acessar e gerenciar componentes, potencialmente controlando toda a comunicação, incluindo as credenciais do usuário.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.