製品・ソフトウェアに関する情報
Vulnerability Search
VMwareのSpring Cloud Gatewayにおけるシステム構成または設定の外部制御に関する脆弱性
Title VMwareのSpring Cloud Gatewayにおけるシステム構成または設定の外部制御に関する脆弱性
Summary

Spring Cloud Gatewayで構成プロパティspring.ssl.bundleを使用してSSLバンドルを構成する際、構成が黙認されてデフォルトのSSL構成が代わりに使用されていました。注意: 4.2.xブランチはもはやオープンソースのサポート対象外です。Spring Cloud Gateway 4.2.0を使用していてエンタープライズ顧客でない場合は、Maven Centralのhttps://repo1.maven.org/maven2/org/springframework/cloud/spring-cloud-gateway/ で利用可能な4.2.0より新しい任意のSpring Cloud Gateway 4.2.xリリースにアップグレードしてください。理想的にはエンタープライズ顧客でない場合、現在サポートされているオープンソースリリースである5.0.2または5.1.1にアップグレードすべきです。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 10, 2026, midnight
Registration Date June 8, 2026, 12:32 p.m.
Last Update June 8, 2026, 12:32 p.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Affected System
VMware
Spring Cloud Gateway 4.2.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
Change Log
No Changed Details Date of change
1 [2026年06月08日]
  掲載		 June 8, 2026, 12:32 p.m.
NVD Vulnerability Information
CVE-2026-22750
Summary

When configuring SSL bundles in Spring Cloud Gateway by using the configuration property spring.ssl.bundle, the configuration was silently ignored and the default SSL configuration was used instead.
Note: The 4.2.x branch is no longer under open source support. If you are using Spring Cloud Gateway 4.2.0 and are not an enterprise customer, you can upgrade to any Spring Cloud Gateway 4.2.x release newer than 4.2.0  available on Maven Centeral https://repo1.maven.org/maven2/org/springframework/cloud/spring-cloud-gateway/ . Ideally if you are not an enterprise customer, you should be upgrading to 5.0.2 or 5.1.1 which are the current supported open source releases.

Publication Date April 10, 2026, 5:16 p.m.
Registration Date April 15, 2026, 11:36 a.m.
Last Update April 14, 2026, 12:02 a.m.
Related information, measures and tools
Common Vulnerabilities List