Multiple vulnerabilities in VMware Tanzu Spring Security and Spring Framework allow a remote, anonymous attacker to bypass security controls. The CVSS base score is 7.5 (High). Affected versions include Spring Security versions prior to 6.4.10 and 6.5.4, and Spring Framework versions prior to 6.2.11.
[WID-SEC-2025-2060] VMware Tanzu Spring Framework und Spring Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 15.09.2025 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Spring Security ist ein Framework, das Authentifizierung, Autorisierung und Schutz vor gängigen Angriffen bietet. Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 28.01.2026 IBM Operational Decision Manager UPDATE 04.12.2025 Red Hat Enterprise Linux UPDATE 18.11.2025 Atlassian Bitbucket <10.0.2 Atlassian Bitbucket <8.19.25 (LTS) Atlassian Bitbucket <9.4.13 (LTS) Atlassian Confluence <10.1.1 Atlassian Confluence <10.0.2 Atlassian Confluence <9.2.7 Atlassian Confluence <8.5.25 UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 02.11.2025 IBM InfoSphere Information Server 11.7 UPDATE 15.10.2025 HCL Commerce <25.09.17.0 UPDATE 14.10.2025 Red Hat Integration Apache Camel <4.10.7 for Spring Boot UPDATE 06.10.2025 IBM Sterling Connect:Direct 15.09.2025 VMware Tanzu Spring Security <6.4.10 VMware Tanzu Spring Security <6.5.4 VMware Tanzu Spring Framework <6.2.11 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security und VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben