VDB-358778 · CVE-2026-22746 · WID-SEC-2026-1221

Vmware Spring Security तक 7.0.4 DaoAuthenticationProvider UserDetails सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
3.7	$0-$5k	0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Vmware Spring Security तक 7.0.4 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक DaoAuthenticationProvider का। हेरफेर तर्क UserDetails का के कारण सूचना का प्रकटीकरण होती है। यह सुरक्षा कमजोरी CVE-2026-22746 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Vmware Spring Security तक 7.0.4 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक DaoAuthenticationProvider का। हेरफेर तर्क UserDetails का के कारण सूचना का प्रकटीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी डाउनलोड के लिए spring.io पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2026-22746 के रूप में संदर्भित है। 09/01/2026 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता काफ़ी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.

यह परिभाषित नहीं घोषित है।

यदि आप 5.7.23, 5.8.25, 6.3.16, 6.4.16, 6.5.10 , 7.0.5 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

प्रभावित

VMware Tanzu Spring Security

उत्पादजानकारी

विक्रेता

Vmware

नाम

Spring Security

संस्करण

लाइसेंस

व्यावसायिक

वेबसाइट

विक्रेता: https://www.vmware.com/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 3.7
CNA वेक्टर (vmware): 🔒

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Spring Security 5.7.23/5.8.25/6.3.16/6.4.16/6.5.10/7.0.5

समयरेखाजानकारी

09/01/2026 CVE आरक्षित
22/04/2026 +102 दिन सलाह जारी की गई
22/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
22/04/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: spring.io
स्थिति: पुष्टि की गई

CVE: CVE-2026-22746 (🔒)
GCVE (CVE): GCVE-0-2026-22746
GCVE (VulDB): GCVE-100-358778
CERT Bund: WID-SEC-2026-1221 - VMware Tanzu Spring Security: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20060413

प्रविष्टिजानकारी

बनाया गया: 22/04/2026 09:42 AM
अद्यतनित: 22/04/2026 12:27 PM
परिवर्तन: 22/04/2026 09:42 AM (65), 22/04/2026 12:27 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Do you know our Splunk app?

Download it now for free!