CVE-2026-22737 in Spring Frameworkinformación

Resumen

por MITRE • 2026-03-20

El uso de vistas de plantilla con motor de scripting de Java habilitado (p. ej., JRuby, Jython) en aplicaciones Spring MVC y Spring WebFlux puede resultar en la divulgación de contenido de archivos fuera de las ubicaciones configuradas para las vistas de plantilla de script. Este problema afecta a Spring framework: de 7.0.0 a 7.0.5, de 6.2.0 a 6.2.16, de 6.1.0 a 6.1.25, de 5.3.0 a 5.3.46.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Vmware

Reservar

2026-01-09

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351911

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

5.9 (CNA)

EPSS

0.00096

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22737
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22737
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22737/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!