BDU:2026-03480
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использованием небезопасной прямой ссылкой на объект, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с использованием небезопасной прямой ссылкой на объект. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса
🖥️ Уязвимое ПО
Broadcom Inc.
Наименование ПО: Spring Security
Версия ПО: от 5.7.0 до 5.7.21 включительно (Spring Security), от 5.8.0 до 5.8.23 включительно (Spring Security), от 6.3.0 до 6.3.14 включительно (Spring Security), от 6.4.0 до 6.4.14 включительно (Spring Security), от 6.5.0 до 6.5.8 включительно (Spring Security), от 7.0.0 до 7.0.3 включительно (Spring Security)
Тип ПО: Сетевое программное средство
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Прямой запрос (Принудительный просмотр) (CWE-425)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
19.03.2026
Способ эксплуатации
Нарушение авторизации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
🔗 Источники и меры
🔗 https://spring.io/security/cve-2026-22732
🏷️ Идентификаторы
CVE-2026-22732
📅 Даты
Дата публикации
23.03.2026
Последнее обновление
23.03.2026
← Назад к списку