CVE-2025-41254 in Spring Framework
Riassunto
di VulDB • 20/06/2026
Le applicazioni STOMP su WebSocket potrebbero essere vulnerabili a un bypass di sicurezza che consente a un attaccante di inviare messaggi non autorizzati.
Prodotti Spring interessati e versioniSpring Framework:
* 6.2.0 - 6.2.11 * 6.1.0 - 6.1.23 * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * Sono interessati anche le versioni precedenti, non più supportate.
MitigazioneGli utenti delle versioni interessate dovrebbero effettuare l'aggiornamento alla versione corretta con correzione applicata.
Versione/i interessata/e Versione di fix Disponibilità6.2.x6.2.12OSS6.1.x6.1.24Commerciale https://enterprise.spring.io/ 6.0.xN/D Supporto terminato https://spring.io/projects/spring-framework#support 5.3.x5.3.46Commerciale https://enterprise.spring.io/ Non sono necessari ulteriori passaggi di mitigazione.
CreditiQuesta vulnerabilità è stata scoperta e segnalata in modo responsabile da Jannis Kaiser.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.