Multiple critical vulnerabilities in VMware Tanzu Spring Boot allow a remote attacker to execute arbitrary code, bypass security controls, manipulate or expose sensitive data, and hijack authenticated user sessions. The CVSS Base Score for these vulnerabilities is 9.1 (Critical). Affected versions are VMware Tanzu Spring Boot prior to version 3.5.14 and version 4.x prior to 4.0.6, requiring an upgrade to those respective fixed versions.
[WID-SEC-2026-1263] VMware Tanzu Spring Boot: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 23.04.2026 Stand 24.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Spring Boot ist ein Framework zur Entwicklung von Java Anwendungen. Spring Boot basiert auf dem Spring Framework. Produkte 23.04.2026 VMware Tanzu Spring Boot <3.5.14 VMware Tanzu Spring Boot <4.0.6 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Daten zu manipulieren oder offenzulegen oder authentifizierte Benutzer zu kapern. CVE Informationen Versionshistorie Feedback zum Advisory geben