CVE-2026-22726

Nome do Software Vulnerável e Versões Afetadas Routing release versões 0.118.0 até 0.371.0 CF Deployment versões 0.0.2 até 54.14.0

Descrição Os Route Services podem ser utilizados para direcionar o tráfego de aplicativos para destinos de rede que ignoram as regras de egresso configuradas de um app. Isso permite que um desenvolvedor mal-intencionado com acesso ao Cloudfoundry configure um route-service que envie requisições para serviços HTTP em redes internas acessíveis pelo Gorouter, potencialmente concedendo acesso a serviços que anteriormente não eram acessíveis a partir do aplicativo ou de redes externas.

Recomendações Atualizar o Routing release para a versão 0.372.0 ou superior. Atualizar o CF Deployment para a versão 55.0.0 ou superior.