[WID-SEC-2026-0796] VMware Tanzu Spring Framework (MVC and WebFlux): Mehrere Schwachstellen CVSS Base Score 5.9 (mittel) CVSS Temporal Score 5.2 (mittel) Remoteangriff ja Datum 19.03.2026 Stand 20.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Produkte 19.03.2026 VMware Tanzu Spring Framework <7.0.6 VMware Tanzu Spring Framework <6.2.17 VMware Tanzu Spring Framework <6.1.26 VMware Tanzu Spring Framework <5.3.47 Angriff Angriff Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben