CVE-2026-22748 in Spring Security정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Spring Security의 취약점. 애플리케이션이 NimbusJwtDecoder 또는 NimbusReactiveJwtDecoder를 사용하여 JWT 디코딩을 구성할 경우, setJwtValidator 호출과 같은 방식으로 OAuth2TokenValidator를 별도로 구성해야 합니다. 이 문제는 Spring Security에 영향을 미치며, 6.3.0부터 6.3.14, 6.4.0부터 6.4.14, 6.5.0부터 6.5.9, 7.0.0부터 7.0.4 버전이 해당됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Vmware

예약하다

2026. 01. 09.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-358780

CPE

준비됨

CWE

알 수 없음

CVSS

5.3 (CNA)

EPSS

0.00075

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22748
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22748
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22748/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!