CVE-2026-22750 Spring — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,5 (HIGH)
Тип уязвимости	CWE-15 (Внешнее управление настройками)
Поставщик	Spring
Публичный эксплойт	Нет

При настройке пакетов SSL в Spring Cloud Gateway с использованием свойства конфигурации Spring.ssl.bundle конфигурация молча игнорировалась и вместо нее использовалась конфигурация SSL по умолчанию. Примечание. Ветка 4.2.x больше не поддерживается открытым исходным кодом.

Если вы используете Spring Cloud Gateway 4.2.0 и не являетесь корпоративным клиентом, вы можете перейти на любую версию Spring Cloud Gateway 4.2.x новее 4.2.0 , доступную на Maven Centeral https://repo1.maven.org/maven2/org/springframework/cloud/spring-cloud-gateway/. В идеале, если вы не являетесь корпоративным клиентом, вам следует выполнить обновление до 5.0.2 или 5.1.1, которые являются текущими поддерживаемыми версиями с открытым исходным кодом.

Показать оригинальное описание (EN)

When configuring SSL bundles in Spring Cloud Gateway by using the configuration property spring.ssl.bundle, the configuration was silently ignored and the default SSL configuration was used instead. Note: The 4.2.x branch is no longer under open source support. If you are using Spring Cloud Gateway 4.2.0 and are not an enterprise customer, you can upgrade to any Spring Cloud Gateway 4.2.x release newer than 4.2.0 available on Maven Centeral https://repo1.maven.org/maven2/org/springframework/cloud/spring-cloud-gateway/ . Ideally if you are not an enterprise customer, you should be upgrading to 5.0.2 or 5.1.1 which are the current supported open source releases.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-15 External Control of System Setting (Внешнее управление настройками)

Ссылки 1

https://spring.io/security/cve-2026-22750

security@vmware.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-22743

Spring

7,5

CVE-2026-22742

Spring

8,6

CVE-2026-22738

Spring

9,8

CVE-2026-22739

Spring

8,6

CVE-2026-22735

Spring

2,6

Меню

CVE-2026-22750

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-22743

CVE-2026-22742

CVE-2026-22738

CVE-2026-22739

CVE-2026-22735

Сводка

Выбор редакции

Меню

CVE-2026-22750

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-22743

CVE-2026-22742

CVE-2026-22738

CVE-2026-22739

CVE-2026-22735

Сводка

Выбор редакции

Будьте в курсе кибербезопасности