Ein k\u00fcrzlich aufgedeckter Fehler im VMware Tanzu Spring Cloud Gateway f\u00fchrte dazu, dass bestimmte SSL-Konfigurationen nicht korrekt angewendet wurden. Die betroffenen Nutzer blieben zwar unbeeindruckt von dieser Fehlfunktion, dennoch birgt sie ein relevantes Sicherheitsrisiko. Der Ursprung des Problems lag in der Verarbeitung von SSL-Bundles \u00fcber die Codespring-Komponente codespring.ssl.bundle\/code. Durch einen Fehler bei der Konfiguration dieser Bundles wurden bestimmte Einstellungen ignoriert, und stattdessen wurde die Standard-SSL-Konfiguration des Gateways verwendet. F\u00fcr Administratoren, die individuelle, sicherheitsrelevante Anpassungen vorgenommen hatten, bedeutete dies, dass ihre \u00c4nderungen nicht \u00fcbernommen wurden. Diese Nichtanwendung f\u00fchrte zu einer Schwachstelle (CVE-2026-22750), da potenziell sensible Sicherheitskonfigurationen nicht wie vorgesehen umgesetzt wurden. Die Bewertung der Schwachstelle wurde mit \u201ehoch\u201c klassifiziert. Es gibt bis dato keine Hinweise auf bereits stattgefundene Angriffe, aber die M\u00f6glichkeit eines Missbrauchs besteht weiterhin. Um diese L\u00fccke zu schlie\u00dfen, haben die Entwickler in Spring Cloud Gateway 4.2.1 (Enterprise Support Only) einen Patch ver\u00f6ffentlicht, der den Fehler behebt und die korrekte Anwendung von SSL-Konfigurationen gew\u00e4hrleistet.<\/p>\n
Schlagw\u00f6rter: Tanzu Spring Cloud Gateway + codespring.ssl.bundle\/code + Gateways<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein k\u00fcrzlich aufgedeckter Fehler im VMware Tanzu Spring Cloud Gateway f\u00fchrte dazu, dass bestimmte SSL-Konfigurationen nicht korrekt angewendet wurden. Die betroffenen Nutzer blieben zwar unbeeindruckt von dieser Fehlfunktion, dennoch birgt sie ein relevantes Sicherheitsrisiko. Der Ursprung des Problems lag in der Verarbeitung von SSL-Bundles \u00fcber die Codespring-Komponente codespring.ssl.bundle\/code. Durch einen...<\/p>\n","protected":false},"author":4,"featured_media":16314,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16315","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16315","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16315"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16315\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16314"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16315"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}