CVE-2025-41254 in Spring Framework情報

要約

〜によって VulDB • 2026年05月20日

WebSocketを介したSTOMPアプリケーションは、攻撃者が認可されていないメッセージを送信することを可能にするセキュリティ回避の脆弱性に起因する可能性があります。

影響を受けるSpring製品およびバージョン Spring Framework:

* 6.2.0 - 6.2.11 * 6.1.0 - 6.1.23 * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * 以前のサポート終了バージョンも影響を受けます。

対策 影響を受けるバージョンのユーザーは、対応する修正済みバージョンにアップグレードしてください。

影響を受けるバージョン / 修正バージョン / 入手方法 6.2.x / 6.2.12 / OSS 6.1.x / 6.1.24 / 商用 https://enterprise.spring.io/ 6.0.x / N/A / サポート終了 https://spring.io/projects/spring-framework#support 5.3.x / 5.3.46 / 商用 https://enterprise.spring.io/

これ以上の対策は不要です。

クレジット この脆弱性はJannis Kaiserによって発見され、責任を持って報告されました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Vmware

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-328812

EPSS

0.00293

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!