CVE-2025-41248 in Spring Security정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Spring Security의 어노테이션 감지 메커니즘은 비한정 제네릭(unbounded generics)을 가진 매개변수화된 상위 타입이 있는 유형 계층 구조 내 메서드의 어노테이션을 올바르게 해석하지 못할 수 있습니다. 이는 @PreAuthorize 및 기타 메서드 보안 어노테이션 사용 시 권한 우회(authorization bypass)로 이어질 수 있는 문제입니다.

Spring Security의 @EnableMethodSecurity 기능을 사용하는 경우 이 CVE의 영향을 받을 수 있습니다.

@EnableMethodSecurity를 사용하지 않거나 제네릭 상위 클래스나 제네릭 인터페이스 내 메서드에 보안 어노테이션을 사용하지 않는다면 본 CVE의 영향을 받지 않습니다.

이 CVE는 CVE-2025-41249와 함께 게시되었습니다: https://spring.io/security/cve-2025-41249

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Vmware

예약하다

2025. 04. 16.

공개

2025. 09. 16.

모더레이션

수락

항목

VDB-324399

CPE

준비됨

CWE

CWE-639 (확인됨)

CVSS

7.5 (CNA)

EPSS

0.00090

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-41248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-41248
CVE Details	https://www.cvedetails.com/cve/CVE-2025-41248/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!