5средняя
BDU:2025-05515 (CVE-2025-22234)
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2025-05-14
Описание
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
Затрагиваемое ПО и версии
Spring Security (5.7.16)Spring Security (5.8.18)Spring Security (6.0.16)Spring Security (6.1.14)Spring Security (6.2.10)Spring Security (6.3.8)Spring Security (6.4.4)
Способ устранения
Использование рекомендаций производителя:
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи