PT-2026-31891 · Vmware · Spring Cloud Gateway
Publicado
2026-04-10
·
Atualizado
2026-06-05
·
CVE-2026-22750
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
Spring Cloud Gateway versões anteriores a 4.2.1 e versões 5.0.0 e 5.1.0.
Description
Quando a configuração de pacotes SSL no Spring Cloud Gateway é feita usando a propriedade de configuração
spring.ssl.bundle, a configuração é ignorada silenciosamente e a configuração SSL padrão é usada em vez disso. Isso pode levar a uma criptografia mais fraca do que o pretendido, potencialmente permitindo ataques Man-in-the-Middle (MitM).Recommendations
Atualize para a versão 4.2.1 ou posterior do Spring Cloud Gateway. Alternativamente, atualize para a versão 5.0.1 ou 5.1.1.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spring Cloud Gateway