PT-2026-31891 · Vmware · Spring Cloud Gateway

Publicado

2026-04-10

·

Atualizado

2026-06-05

·

CVE-2026-22750

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions Spring Cloud Gateway versões anteriores a 4.2.1 e versões 5.0.0 e 5.1.0.
Description Quando a configuração de pacotes SSL no Spring Cloud Gateway é feita usando a propriedade de configuração spring.ssl.bundle, a configuração é ignorada silenciosamente e a configuração SSL padrão é usada em vez disso. Isso pode levar a uma criptografia mais fraca do que o pretendido, potencialmente permitindo ataques Man-in-the-Middle (MitM).
Recommendations Atualize para a versão 4.2.1 ou posterior do Spring Cloud Gateway. Alternativamente, atualize para a versão 5.0.1 ou 5.1.1.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-22750
GHSA-HWQH-2684-54FC

Produtos afetados

Spring Cloud Gateway