CVE-2025-41254 in Spring Frameworkinformazioni

Riassunto

di VulDB • 20/06/2026

Le applicazioni STOMP su WebSocket potrebbero essere vulnerabili a un bypass di sicurezza che consente a un attaccante di inviare messaggi non autorizzati.

Prodotti Spring interessati e versioniSpring Framework:

* 6.2.0 - 6.2.11 * 6.1.0 - 6.1.23 * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * Sono interessati anche le versioni precedenti, non più supportate.

MitigazioneGli utenti delle versioni interessate dovrebbero effettuare l'aggiornamento alla versione corretta con correzione applicata.

Versione/i interessata/e Versione di fix Disponibilità6.2.x6.2.12OSS6.1.x6.1.24Commerciale https://enterprise.spring.io/ 6.0.xN/D Supporto terminato https://spring.io/projects/spring-framework#support 5.3.x5.3.46Commerciale https://enterprise.spring.io/ Non sono necessari ulteriori passaggi di mitigazione.

CreditiQuesta vulnerabilità è stata scoperta e segnalata in modo responsabile da Jannis Kaiser.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Vmware

Prenotare

16/04/2025

Divulgazione

16/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00293

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!