تنبيه امني VMware Spring Cloud Gateway
تنبيه امني VMware Spring Cloud Gateway CVE-2022-ALE-002
محتويات التنبيه:– جدول معلومات– المخاطر– الأنظمة المثأثرة– ملخص حول الثغرة– الحلول– المصادر |
معلومات :
المرجع | CVE-2022-ALE-002 |
العنوان | Vulnérabilité dans VMware Spring Cloud Gateway |
تاريخ الاصدار الأول | 03 mars 2022 |
تاريخ أخر تحديث | 07 octobre 2022 |
المصادر | Bulletin de sécurité VMware cve-2022-22947 du 01 mars 2022 |
المرفقات | Aucune(s) |
المخاطر:
|
الأنظمة المثأثرة:
|
ملخص الثغرة:
Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. |
الحلول من هده الثغرة:
Les applications utilisant Spring Cloud Gateway sont vulnérables à une attaque par injection de code lorsque le point de terminaison (endpoint) Gateway Actuator est activé, exposé et non sécurisé. Il est défini par la route par défaut /actuator/gateway. |
المصادر:
|