A critical vulnerability (CVSS 9.1) in VMware Tanzu Spring Security allows a remote, anonymous attacker to bypass security controls, potentially leading to information disclosure. Affected versions include Spring Security 5.7.x before 5.7.22, 5.8.x before 5.8.24, 6.3.x before 6.3.15, 6.4.x before 6.4.15, 6.5.x before 6.5.9, and 7.0.x before 7.0.4. The mitigation is to upgrade to the respective patched versions: 5.7.22, 5.8.24, 6.3.15, 6.4.15, 6.5.9, or 7.0.4.
[WID-SEC-2026-0797] VMware Tanzu Spring Security: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 19.03.2026 Stand 20.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Spring Security ist ein Framework, das Authentifizierung, Autorisierung und Schutz vor gängigen Angriffen bietet. Produkte 19.03.2026 VMware Tanzu Spring Security <5.7.22 VMware Tanzu Spring Security <5.8.24 VMware Tanzu Spring Security <6.3.15 VMware Tanzu Spring Security <6.4.15 VMware Tanzu Spring Security <6.5.9 VMware Tanzu Spring Security <7.0.4 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen und möglicherweise weitere Angriffe durchzuführen, beispielsweise zur Offenlegung vertraulicher Informationen. CVE Informationen Versionshistorie Feedback zum Advisory geben