Multiple critical vulnerabilities in VMware Tanzu Spring Security (CVSS Base Score 9.6) allow a remote attacker to disclose information, bypass security controls, impersonate users, or manipulate data, potentially leading to privilege escalation, SSRF, or XSS attacks. Affected versions are VMware Tanzu Spring Security prior to versions 6.5.10, 7.0.5, and 7.1.0-RC1. The mitigation is to upgrade to the patched versions 6.5.10, 7.0.5, or 7.1.0-RC1, respectively.
[WID-SEC-2026-1221] VMware Tanzu Spring Security: Mehrere Schwachstellen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Spring Security ist ein Framework, das Authentifizierung, Autorisierung und Schutz vor gängigen Angriffen bietet. Produkte 21.04.2026 VMware Tanzu Spring Security <6.5.10 VMware Tanzu Spring Security <7.0.5 VMware Tanzu Spring Security <7.1.0-RC1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, sich als Benutzer auszugeben oder Daten zu manipulieren – was möglicherweise eine Privilegieneskalation, SSRF- oder Cross-Site-Scripting-Angriffe ermöglicht. CVE Informationen Versionshistorie Feedback zum Advisory geben