exploitDog

GHSA-6j2q-c73v-97c5

Опубликовано: 30 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.6

Описание

Spring Cloud Gateway Server Forwards Headers from Untrusted Proxies

Spring Cloud Gateway Server forwards the X-Forwarded-For and Forwarded headers from untrusted proxies.

Ссылки

Пакеты

Наименование

org.springframework.cloud:spring-cloud-gateway-server

maven

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.3

4.2.3

Наименование

org.springframework.cloud:spring-cloud-gateway-server

maven

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.8

4.1.8

Наименование

org.springframework.cloud:spring-cloud-gateway-server

maven

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.0.9

Отсутствует

Наименование

org.springframework.cloud:spring-cloud-gateway-server

maven

Затронутые версииВерсия исправления

< 3.1.10

3.1.10

Наименование

org.springframework.cloud:spring-cloud-gateway-server-mvc

maven

Затронутые версииВерсия исправления

>= 4.1.7, < 4.2.3

4.2.3

EPSS

Процентиль: 20%

0.00063

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-444

Связанные уязвимости

CVE-2025-41235

CVSS3: 8.6

nvd

8 месяцев назад

Spring Cloud Gateway Server forwards the X-Forwarded-For and Forwarded headers from untrusted proxies.

BDU:2025-13430

CVSS3: 8.6

fstec

9 месяцев назад

Уязвимость библиотеки для создания API-шлюзов Spring Cloud Gateway, связанная с недостатками формирования HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)

EPSS

Процентиль: 20%

0.00063

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-444