CVE-2022-22947
VMware Spring Cloud Gateway Code Injection Vulnerability
CVSS
—
Sin CVSS
EPSS
98.3%
p100
KEV
SÍ
16 may 2022
Exploit Today
80
0-100
Publicado: — · Última mod.: —
98.3%EPSS · 30 días98.3%
2026-06-302026-07-16
Producto
VMware / Spring Cloud Gateway
Vulnerabilidad
VMware Spring Cloud Gateway Code Injection Vulnerability
Añadido a KEV
16 may 2022
Remediar antes de
6 jun 2022
Uso conocido en ransomware
No
Descripción resumida
Spring Cloud Gateway applications are vulnerable to a code injection attack when the Gateway Actuator endpoint is enabled, exposed and unsecured.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2022-22947
Sin CVEs relacionados por CWE o producto.