ГлавнаяБаза уязвимостей БДУ → BDU:2025-10259
5.4средняя

BDU:2025-10259 (CVE-2025-41242)

Уязвимость контейнеров сервлетов программной платформы Spring Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-26
Описание

Уязвимость контейнеров сервлетов программной платформы Spring Framework связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Spring Framework (от 6.2.0 до 6.2.10)Spring Framework (от 6.1.0 до 6.1.22)Spring Framework (от 6.0.0 до 6.0.29 включительно)Spring Framework (от 5.3.0 до 5.3.44)
Способ устранения

Использовать рекомендации:
https://spring.io/security/cve-2025-41242

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-41242https://github.com/advisories/GHSA-r936-gwx5-v52f
Проверьте безопасность своего сайта и почты → Полная проверка домена