CSIRT Toscana

Aggiornamenti per Spring Cloud Gateway Server (AL03/250909/CSIRT-ITA)

Data:
9 Settembre 2025

Impatto Sistemico

Alto (66.66)

Sintesi

Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Spring Cloud Gateway Server WebFlux, gateway API del progetto Spring Cloud.

Tipologia

Data Manipulation

Prodotti e versioni affette

Spring Cloud Gateway

  • 3.1.x, versioni precedenti alla 3.1.11
  • 4.0.x, versioni precedenti alla 4.1.11
  • 4.1.x, versioni precedenti alla 4.1.11
  • 4.2.x, versioni precedenti alla 4.2.5
  • 4.3.x, versioni precedenti alla 4.3.1
  • tutte le versioni precedenti non più supportate

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo in specifiche circostanze indicate nel relativo bollettino di sicurezza.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2025-41243

Change log

Versione Note Data
1.0 Pubblicato il 09-09-2025 09/09/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

9 Settembre 2025, 12:04