PT-2026-49468 · Spring · Spring Cloud Gateway

Publicado

2026-06-15

Atualizado

2026-06-15

CVE-2026-47825

CVSS v3.1

8.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N

Spring Cloud Gateway Server forwards the X-Forwarded-For and Forwarded headers from untrusted proxies in certain configuration scenarios. This affects both the WebMVC and WebFlux Gateway Servers.

Affected versions: Spring Cloud Gateway 3.1.x (fix 3.1.13). Spring Cloud Gateway 4.1.x (fix 4.1.13). Spring Cloud Gateway 4.2.x (fix 4.2.9). Spring Cloud Gateway 4.3.x (fix 4.3.5). Spring Cloud Gateway 5.0.x (fix 5.0.2).

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

CVE-2026-47825

Produtos afetados

Spring Cloud Gateway

PT-2026-49468 · Spring · Spring Cloud Gateway

CVE-2026-47825

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2