5.4средняя
BDU:2025-10259 (CVE-2025-41242)
Уязвимость контейнеров сервлетов программной платформы Spring Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-26
Описание
Уязвимость контейнеров сервлетов программной платформы Spring Framework связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Spring Framework (от 6.2.0 до 6.2.10)Spring Framework (от 6.1.0 до 6.1.22)Spring Framework (от 6.0.0 до 6.0.29 включительно)Spring Framework (от 5.3.0 до 5.3.44)
Способ устранения
Использовать рекомендации:
https://spring.io/security/cve-2025-41242
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи