Avis du CERT-FR

Objet: Vulnérabilité dans Spring Cloud Gateway

Gestion du document

Référence	CERTFR-2026-AVI-0417
Titre	Vulnérabilité dans Spring Cloud Gateway
Date de la première version	10 avril 2026
Date de la dernière version	10 avril 2026
Source(s)	Bulletin de sécurité Spring cve-2026-22750 du 09 avril 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Cloud Gateway versions 4.2.x antérieures à 4.2.1

Résumé

Une vulnérabilité a été découverte dans Spring Cloud Gateway. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Spring cve-2026-22750 du 09 avril 2026

https://spring.io/security/cve-2026-22750

Référence CVE CVE-2026-22750

https://www.cve.org/CVERecord?id=CVE-2026-22750

Gestion détaillée du document

le 10 avril 2026: Version initiale