Aggiornamenti per Spring Cloud Gateway Server (AL03/250909/CSIRT-ITA)
Data:
9 Settembre 2025
Impatto Sistemico
Alto (66.66)
Sintesi
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Spring Cloud Gateway Server WebFlux, gateway API del progetto Spring Cloud.
Tipologia
Data Manipulation
Prodotti e versioni affette
Spring Cloud Gateway
- 3.1.x, versioni precedenti alla 3.1.11
- 4.0.x, versioni precedenti alla 4.1.11
- 4.1.x, versioni precedenti alla 4.1.11
- 4.2.x, versioni precedenti alla 4.2.5
- 4.3.x, versioni precedenti alla 4.3.1
- tutte le versioni precedenti non più supportate
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo in specifiche circostanze indicate nel relativo bollettino di sicurezza.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
CVE-ID |
---|
CVE-2025-41243 |
Change log
Versione | Note | Data |
---|---|---|
1.0 | Pubblicato il 09-09-2025 | 09/09/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
9 Settembre 2025, 12:04