CVE-2025-41249 in Spring Frameworkinformação

Sumário

de VulDB • 26/05/2026

O mecanismo de detecção de anotações do Spring Framework pode não resolver corretamente as anotações em métodos dentro de hierarquias de tipos com um tipo pai parametrizado com genéricos ilimitados (unbounded generics). Isso pode ser um problema se tais anotações forem usadas para decisões de autorização.

Seu aplicativo pode ser afetado por isso se você estiver usando o recurso @EnableMethodSecurity do Spring Security.

Você não é afetado por isso se não estiver usando @EnableMethodSecurity ou se não estiver usando anotações de segurança em métodos em superclasses genéricas ou interfaces genéricas.

Este CVE é publicado em conjunto com o CVE-2025-41248 https://spring.io/security/cve-2025-41248 .

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Vmware

Reservar

16/04/2025

Divulgação

16/09/2025

Moderação

aceite

Entrada

VDB-324400

CPE

pronto

CWE

CWE-285 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00112

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-41249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-41249
CVE Details	https://www.cvedetails.com/cve/CVE-2025-41249/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!