A vulnerability in VMware Tanzu Spring Cloud Gateway allows a remote, anonymous attacker to bypass security controls. The CVSS Base Score is 7.5 (High), and the Temporal Score is 6.5 (Medium). Affected versions are those prior to 4.2.1, and a mitigation is available.
[WID-SEC-2026-1041] VMware Tanzu Spring Cloud Gateway: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 09.04.2026 Stand 10.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung VMware Tanzu Spring Cloud ist eine Plattform zur Bereitstellung und Verwaltung von Spring-Anwendungen in Cloud-Umgebungen unter Verwendung von Microservices-Architekturen. Produkte 09.04.2026 VMware Tanzu Spring Cloud Gateway <4.2.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Cloud Gateway ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben