「Spring WebFlux」を基盤としたAPIゲートウェイ「Spring Cloud Gateway Server WebFlux」においてシステム上の情報が外部へ漏洩する脆弱性が判明した。 「Spring Expression Language(SpEL)」の処理に問題があり、アクチュエータエンドポイントが公開されている場合に環境 ...
マイクロサービス向けのAPIゲートウェイである「Spring Cloud Gateway」においてヘッダ情報の偽装などに悪用されるおそれがある脆弱性が明らかとなった。開発チームでは、アップデートを提供するとともに、必要に応じて設定を見直すよう呼びかけている。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する