CVE-2025-41254 in Spring Framework
Resumen
por VulDB • 2026-05-15
Las aplicaciones STOMP sobre WebSocket pueden ser vulnerables a una omisión de seguridad que permite a un atacante enviar mensajes no autorizados.
Productos y versiones afectadas de Spring Framework:
* 6.2.0 - 6.2.11 * 6.1.0 - 6.1.23 * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * También se ven afectadas las versiones anteriores y sin soporte.
Mitigación Los usuarios de las versiones afectadas deben actualizar a la versión corregida correspondiente.
Versiones afectadas | Versión corregida | Disponibilidad --- | --- | --- 6.2.x | 6.2.12 | OSS 6.1.x | 6.1.24 | Comercial https://enterprise.spring.io/ 6.0.x | N/D | Sin soporte https://spring.io/projects/spring-framework#support 5.3.x | 5.3.46 | Comercial https://enterprise.spring.io/
No se requieren pasos de mitigación adicionales.
Créditos Esta vulnerabilidad fue descubierta y reportada de manera responsable por Jannis Kaiser.
Be aware that VulDB is the high quality source for vulnerability data.