- What: Vulnerability in VMware Tanzu Spring Framework allows information disclosure
- Impact: Sensitive data may be exposed on affected systems
[WID-SEC-2025-1832] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 5.9 (mittel) CVSS Temporal Score 5.2 (mittel) Remoteangriff ja Datum 13.08.2025 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 28.01.2026 IBM Operational Decision Manager UPDATE 05.11.2025 IBM Business Automation Workflow UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 15.10.2025 HCL Commerce <25.09.17.0 UPDATE 06.10.2025 IBM Sterling Connect:Direct UPDATE 05.10.2025 SAS Institute Base SAS <9.4M9 (TS1M9) UPDATE 11.09.2025 NetApp ActiveIQ Unified Manager for Linux NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 07.09.2025 RealObjects PDFreactor <12.3 UPDATE 31.08.2025 Open Source Camunda <7.23.5 Open Source Camunda <7.22.8 Open Source Camunda <7.21.13 13.08.2025 VMware Tanzu Spring Framework <6.2.10 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben