Описание
Applications using Spring Cloud Gateway are vulnerable to specifically crafted requests that could make an extra request on downstream services. Users of affected versions should apply the following mitigation: 3.0.x users should upgrade to 3.0.5+, 2.2.x users should upgrade to 2.2.10.RELEASE or newer.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.10 (исключая)Версия от 3.0.0 (включая) до 3.0.5 (исключая)
Одно из
cpe:2.3:a:vmware:spring_cloud_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:spring_cloud_gateway:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00135
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
EPSS
Процентиль: 34%
0.00135
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-863