A remote, anonymous attacker can exploit an information disclosure vulnerability in VMware Tanzu Spring Framework to expose sensitive data or facilitate phishing attacks, with a CVSS base score of 7.2. Affected versions include Spring Framework versions prior to 6.1.4, 6.0.17, and 5.3.32. Mitigations are available, and a wide range of downstream products from vendors including Dell, Atlassian, IBM, and Red Hat are also impacted.
[WID-SEC-2024-0457] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 21.02.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 29.06.2025 Dell NetWorker <19.13 UPDATE 04.12.2024 HCL Commerce <9.1.17.0 UPDATE 01.07.2024 Hitachi Ops Center UPDATE 18.06.2024 Atlassian Confluence Data Center <8.9.3 Atlassian Confluence <8.5.11 LTS Atlassian Confluence <7.19.24 LTS UPDATE 10.06.2024 IBM Business Automation Workflow UPDATE 23.05.2024 Red Hat Enterprise Linux UPDATE 16.04.2024 Atlassian Bamboo <9.6.1 (LTS) Atlassian Bamboo <9.5.3 Atlassian Bamboo <9.2.13 (LTS) 21.02.2024 VMware Tanzu Spring Framework <6.1.4 VMware Tanzu Spring Framework <6.0.17 VMware Tanzu Spring Framework <5.3.32 Angriff Angriff Ein entfernter anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen oder einen Phishing-Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben