CERTFR-2025-AVI-0228_Multiples vulnérabilités dans Spring Security
AVIS CERT
CERT-FR
Publié le 20 mars 2025 à 15h40
Objet
Multiples vulnérabilités dans Spring Security
Référence
CERTFR-2025-AVI-0228
Risques
- Contournement de la politique de sécurité
Systèmes affectés
- Security versions 6.1.x antérieures à 6.1.14
- Security versions 5.8.x antérieures à 5.8.18
- Security versions 5.7.x antérieures à 5.7.16
- Security versions 6.3.x antérieures à 6.3.8
- Security versions 6.0.x antérieures à 6.0.16
- Security versions 6.2.x antérieures à 6.2.10
- Security versions 6.4.x antérieures à 6.4.4
Résumé
De multiples vulnérabilités ont été découvertes dans Spring Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité Spring cve-2025-22228
- Bulletin de sécurité Spring cve-2025-22223
- CVE-2025-22228
- CVE-2025-22223