Spring · Spring Cloud Gateway Server · CVE-2025-41235
**Nome do Software Vulnerável e Versões Afetadas**
Spring Cloud Gateway Server (versões afetadas não especificadas)
**Descrição**
O problema refere-se ao encaminhamento dos cabeçalhos `X-Forwarded-For` e `Forwarded` provenientes de proxies não confiáveis pelo Spring Cloud Gateway Server. Este comportamento pode potencialmente levar a problemas de segurança. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde esta vulnerabilidade foi explorada.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.