ГлавнаяБаза уязвимостей БДУ → BDU:2025-05948
9.4критическая

BDU:2025-05948 (CVE-2025-41232)

Уязвимость конфигурации @EnableMethodSecurity(mode=ASPECTJ) или spring-security-aspects Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю обойти процедуру авторизации
Опубликовано: 2025-05-26
Описание

Уязвимость конфигурации @EnableMethodSecurity(mode=ASPECTJ) или spring-security-aspects Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру авторизации

Затрагиваемое ПО и версии
Spring Security (от 6.4.0 до 6.4.5 включительно)
Способ устранения

Использование рекомендаций:
https://spring.io/security/cve-2025-41232

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/advisories/GHSA-9pp5-9c7g-4r83https://spring.io/security/cve-2025-41232
Проверьте безопасность своего сайта и почты → Полная проверка домена