CVE-2025-41254 in Spring Frameworkinformación

Resumen

por VulDB • 2026-05-15

Las aplicaciones STOMP sobre WebSocket pueden ser vulnerables a una omisión de seguridad que permite a un atacante enviar mensajes no autorizados.

Productos y versiones afectadas de Spring Framework:

* 6.2.0 - 6.2.11 * 6.1.0 - 6.1.23 * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * También se ven afectadas las versiones anteriores y sin soporte.

Mitigación Los usuarios de las versiones afectadas deben actualizar a la versión corregida correspondiente.

Versiones afectadas | Versión corregida | Disponibilidad --- | --- | --- 6.2.x | 6.2.12 | OSS 6.1.x | 6.1.24 | Comercial https://enterprise.spring.io/ 6.0.x | N/D | Sin soporte https://spring.io/projects/spring-framework#support 5.3.x | 5.3.46 | Comercial https://enterprise.spring.io/

No se requieren pasos de mitigación adicionales.

Créditos Esta vulnerabilidad fue descubierta y reportada de manera responsable por Jannis Kaiser.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Vmware

Reservar

2025-04-16

Divulgación

2025-10-16

Moderación

aceptado

Artículo

VDB-328812

CPE

listo

EPSS

0.00293

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!