CVE-2026-22733 in Spring Security
Zusammenfassung
von VulDB • 31.05.2026
Spring Boot-Anwendungen mit Actuator können anfällig für eine "Authentication Bypass"-Schwachstelle sein, wenn ein Anwendungs-Endpunkt, der eine Authentifizierung erfordert, unter dem Pfad deklariert wird, der von den CloudFoundry-Actuator-Endpunkten verwendet wird. Dieses Problem betrifft Spring Security: von 4.0.0 bis 4.0.3, von 3.5.0 bis 3.5.11, von 3.4.0 bis 3.4.14, von 3.3.0 bis 3.3.17, von 2.7.0 bis 2.7.31.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.