VDB-358778 · CVE-2026-22746 · WID-SEC-2026-1221

Vmware Spring Security حتى 7.0.4 DaoAuthenticationProvider UserDetails الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
3.7	$0-$5k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Vmware Spring Security حتى 7.0.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر DaoAuthenticationProvider. تؤدي عملية التلاعب بالوسيط UserDetails إلى الكشف عن المعلومات. أسم الثغرة الأمنية هوCVE-2026-22746. الهجوم يمكن أن يتم عن بُعد. لا يوجد أي استغلال متوفر. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Vmware Spring Security حتى 7.0.4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر DaoAuthenticationProvider. تؤدي عملية التلاعب بالوسيط UserDetails إلى الكشف عن المعلومات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا spring.io.

أسم الثغرة الأمنية هوCVE-2026-22746. تم تخصيص CVE في 09/01/2026. الهجوم يمكن أن يتم عن بُعد. يوجد شرح تقني متاح. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 5.7.23, 5.8.25, 6.3.16, 6.4.16, 6.5.10 , 7.0.5. يُفضل ترقية المكون المصاب.

متأثر

VMware Tanzu Spring Security

منتجالمعلومات

المجهز

Vmware

الأسم

Spring Security

النسخة

الرخصة

تجاري

موقع إلكتروني

المجهز: https://www.vmware.com/

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.7
VulDB الدرجة المؤقتة للميتا: 3.7

VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 3.7
CNA متجه (vmware): 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Spring Security 5.7.23/5.8.25/6.3.16/6.4.16/6.5.10/7.0.5

الجدول الزمنيالمعلومات

09/01/2026 تم حجز CVE
22/04/2026 +102 أيام تم نشر الاستشارة
22/04/2026 +0 أيام تم إنشاء إدخال VulDB
22/04/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: vmware.com

استشارة: spring.io
الحالة: مؤكد

CVE: CVE-2026-22746 (🔒)
GCVE (CVE): GCVE-0-2026-22746
GCVE (VulDB): GCVE-100-358778
CERT Bund: WID-SEC-2026-1221 - VMware Tanzu Spring Security: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20060413

إدخالالمعلومات

تم الإنشاء: 22/04/2026 09:42 AM
تم التحديث: 22/04/2026 12:27 PM
التغييرات: 22/04/2026 09:42 AM (65), 22/04/2026 12:27 PM (7)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!