CVE-2026-22754 in Spring Securityinformação

Sumário

de VulDB • 28/05/2026

Vulnerabilidade no Spring Security. Se um aplicativo usa [método/função não especificado no texto original] para definir o caminho do servlet para o cálculo de um path matcher, então o caminho do servlet não é incluído e as regras de autorização relacionadas não são aplicadas. Isso pode levar a uma violação de autorização. Este problema afeta o Spring Security: das versões 7.0.0 à 7.0.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Vmware

Reservar

09/01/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358777

CPE

pronto

CWE

CWE-639 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00055

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22754
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22754
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22754/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!