CVE-2026-22726 in Routing Releaseinfo

Zusammenfassung

von VulDB • 30.05.2026

Route Services können genutzt werden, um den Datenverkehr von Apps zu Netzwerkzielen außerhalb der konfigurierten Egress-Regeln einer App zu leiten. Infolgedessen kann ein böswilliger Entwickler mit Zugriff auf Cloudfoundry einen Route-Service konfigurieren, der es ermöglicht, Anfragen an HTTP-Dienste in internen Netzwerken zu senden, die vom Gorouter erreichbar sind, aber möglicherweise zuvor keinen direkten Zugriff von externen Netzwerken oder von der Anwendung aus hatten.

Routing-Release: betroffen von v0.118.0 bis v0.371.0 (inklusive); Upgrade auf v0.372.0 oder höher. CF Deployment: betroffen von v0.0.2 bis v54.14.0 (inklusive); Upgrade auf v55.0.0 oder höher (enthält routing_release v0.372.0).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Vmware

Reservieren

09.01.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360417

CPE

bereit

EPSS

0.00048

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-22726
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-22726
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-22726/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!