CSIRT Toscana Aggiornamenti per Spring Cloud Gateway Server (AL03/250909/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Spring Cloud Gateway Server WebFlux, gateway API del progetto Spring Cloud.
Tag: CloudGatewayServer
Pagina 1 di 1
30 Maggio 2025
Aggiornamenti per Spring Cloud Gateway Server (AL02/250530/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Spring Cloud Gateway Server, gateway API del progetto Spring Cloud. Tale vulnerabilità riguarda l’inoltro degli header “X-Forwarded-For” e “Forwarded” che potrebbero essere manipolati da utenti malintenzionati per evadere i meccanismi di protezione del sistema target.