製品・ソフトウェアに関する情報
脆弱性検索
VMwareのSpring Cloud Gatewayにおけるシステム構成または設定の外部制御に関する脆弱性
タイトル VMwareのSpring Cloud Gatewayにおけるシステム構成または設定の外部制御に関する脆弱性
概要

Spring Cloud Gatewayで構成プロパティspring.ssl.bundleを使用してSSLバンドルを構成する際、構成が黙認されてデフォルトのSSL構成が代わりに使用されていました。注意: 4.2.xブランチはもはやオープンソースのサポート対象外です。Spring Cloud Gateway 4.2.0を使用していてエンタープライズ顧客でない場合は、Maven Centralのhttps://repo1.maven.org/maven2/org/springframework/cloud/spring-cloud-gateway/ で利用可能な4.2.0より新しい任意のSpring Cloud Gateway 4.2.xリリースにアップグレードしてください。理想的にはエンタープライズ顧客でない場合、現在サポートされているオープンソースリリースである5.0.2または5.1.1にアップグレードすべきです。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年4月10日0:00
登録日 2026年6月8日12:32
最終更新日 2026年6月8日12:32
CVSS3.0 : 重要
スコア 7.5
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
影響を受けるシステム
VMware
Spring Cloud Gateway 4.2.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
変更履歴
No 変更内容 変更日
1 [2026年06月08日]
  掲載		 2026年6月8日12:32
NVD脆弱性情報
CVE-2026-22750
概要

When configuring SSL bundles in Spring Cloud Gateway by using the configuration property spring.ssl.bundle, the configuration was silently ignored and the default SSL configuration was used instead.
Note: The 4.2.x branch is no longer under open source support. If you are using Spring Cloud Gateway 4.2.0 and are not an enterprise customer, you can upgrade to any Spring Cloud Gateway 4.2.x release newer than 4.2.0  available on Maven Centeral https://repo1.maven.org/maven2/org/springframework/cloud/spring-cloud-gateway/ . Ideally if you are not an enterprise customer, you should be upgrading to 5.0.2 or 5.1.1 which are the current supported open source releases.

公表日 2026年4月10日17:16
登録日 2026年4月15日11:36
最終更新日 2026年4月14日0:02
関連情報、対策とツール
共通脆弱性一覧