Multiple vulnerabilities in VMware Tanzu Spring Cloud Gateway Server and Sleuth (CVSS 8.6) allow a remote, anonymous attacker to conduct denial-of-service attacks or manipulate data. Affected versions include Spring Cloud Sleuth prior to 3.1.14, Spring Cloud Gateway Server prior to 3.1.13, 4.2.9, 4.3.4.1, 4.3.5, 5.0.1.1, and 5.0.2. A mitigation is available, though specific patch versions are not detailed in the provided text.
[WID-SEC-2026-1901] VMware Tanzu Spring Cloud Gateway Server und Sleuth: Mehrere Schwachstellen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 11.06.2026 Stand 12.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung VMware Tanzu Spring Cloud ist eine Plattform zur Bereitstellung und Verwaltung von Spring-Anwendungen in Cloud-Umgebungen unter Verwendung von Microservices-Architekturen. Produkte 11.06.2026 VMware Tanzu Spring Cloud Sleuth <3.1.14 VMware Tanzu Spring Cloud Gateway Server <3.1.13 VMware Tanzu Spring Cloud Gateway Server <4.2.9 VMware Tanzu Spring Cloud Gateway Server <4.3.4.1 VMware Tanzu Spring Cloud Gateway Server <4.3.5 VMware Tanzu Spring Cloud Gateway Server <5.0.1.1 VMware Tanzu Spring Cloud Gateway Server <5.0.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Cloud Gateway Server und Sleuth ausnutzen, um einen Denial of Service Angriff durchzuführen oder um Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben