CVE-2026-22751 in Spring Securitythông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Lỗ hổng trong Spring Security. Các ứng dụng cấu hình đăng nhập bằng One-Time Token với JdbcOneTimeTokenService một cách rõ ràng dễ bị ảnh hưởng bởi race condition Time-of-check Time-of-use (TOCTOU). Vấn đề này ảnh hưởng đến Spring Security: từ phiên bản 6.4.0 đến 6.4.15, từ 6.5.0 đến 6.5.9, và từ 7.0.0 đến 7.0.4.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Vmware

Đặt trước

09/01/2026

Tiết lộ

21/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358560

CPE

sẵn sàng

CWE

CWE-367 (Đã xác nhận)

CVSS

4.8 (CNA)

EPSS

0.00048

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22751
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22751
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22751/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!