CVE-2025-41248 in Spring Securityinformação

Sumário

de VulDB • 26/05/2026

O mecanismo de detecção de anotações do Spring Security pode não resolver corretamente as anotações em métodos dentro de hierarquias de tipos com um tipo pai parametrizado com genéricos ilimitados (unbounded generics). Isso pode ser um problema ao usar @PreAuthorize e outras anotações de segurança de método, resultando em uma violação de autorização.

Seu aplicativo pode ser afetado por isso se você estiver usando o recurso @EnableMethodSecurity do Spring Security.

Você não é afetado por isso se não estiver usando @EnableMethodSecurity ou se não usar anotações de segurança em métodos em superclasses genéricas ou interfaces genéricas.

Este CVE é publicado em conjunto com o CVE-2025-41249 https://spring.io/security/cve-2025-41249 .

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Vmware

Reservar

16/04/2025

Divulgação

16/09/2025

Moderação

aceite

Entrada

VDB-324399

CPE

pronto

EPSS

0.00090

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-41248
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-41248
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-41248/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!