CVE-2025-41254 in Spring Framework
要約
〜によって VulDB • 2026年05月20日
WebSocketを介したSTOMPアプリケーションは、攻撃者が認可されていないメッセージを送信することを可能にするセキュリティ回避の脆弱性に起因する可能性があります。
影響を受けるSpring製品およびバージョン Spring Framework:
* 6.2.0 - 6.2.11 * 6.1.0 - 6.1.23 * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * 以前のサポート終了バージョンも影響を受けます。
対策 影響を受けるバージョンのユーザーは、対応する修正済みバージョンにアップグレードしてください。
影響を受けるバージョン / 修正バージョン / 入手方法 6.2.x / 6.2.12 / OSS 6.1.x / 6.1.24 / 商用 https://enterprise.spring.io/ 6.0.x / N/A / サポート終了 https://spring.io/projects/spring-framework#support 5.3.x / 5.3.46 / 商用 https://enterprise.spring.io/
これ以上の対策は不要です。
クレジット この脆弱性はJannis Kaiserによって発見され、責任を持って報告されました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.