CVE-2025-41254 in Spring Frameworkالمعلومات

الملخص

بحسب VulDB • 24/05/2026

قد تكون تطبيقات STOMP عبر WebSocket عرضة لتجاوز أمني يسمح للمهاجم بإرسال رسائل غير مصرح بها.

المنتجات والإصدارات المتأثرة من Spring: إطار عمل Spring (Spring Framework): * 6.2.0 - 6.2.11 * 6.1.0 - 6.1.23 * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * الإصدارات الأقدم وغير المدعومة تتأثر أيضاً.

التخفيف: يجب على مستخدمي الإصدارات المتأثرة الترقية إلى الإصدار المصحح المقابل.

الإصدارات المتأثرة | الإصدار المصحح | التوفر 6.2.x | 6.2.12 | OSS 6.1.x | 6.1.24 | تجاري https://enterprise.spring.io/ 6.0.x | غير متاح (N/A) | خارج عن الدعم https://spring.io/projects/spring-framework#support 5.3.x | 5.3.46 | تجاري https://enterprise.spring.io/

لا توجد خطوات تخفيف إضافية ضرورية.

الاعتمادات: تم اكتشاف هذا الثغرة والإبلاغ عنها بمسؤولية من قبل جانيش كايسر (Jannis Kaiser).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Vmware

حجز

16/04/2025

إفشاء

16/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-328812

EPSS

0.00293

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!