Multiple vulnerabilities in the VMware Tanzu Spring Boot Actuator allow a remote, anonymous attacker to bypass security controls. The CVSS base score is 8.2 (high). Affected versions include Tanzu Spring Boot before 4.0.4, before 3.5.12, before 3.4.15, before 3.3.18, and before 2.7.32. A mitigation is available, though specific patch versions are not detailed in the provided text.
[WID-SEC-2026-0799] VMware Tanzu Spring Boot Actuator: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 19.03.2026 Stand 20.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Spring Boot ist ein Framework zur Entwicklung von Java Anwendungen. Spring Boot basiert auf dem Spring Framework. Produkte 19.03.2026 VMware Tanzu Spring Boot <4.0.4 VMware Tanzu Spring Boot <3.5.12 VMware Tanzu Spring Boot <3.4.15 VMware Tanzu Spring Boot <3.3.18 VMware Tanzu Spring Boot <2.7.32 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot Actuator ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben