[WID-SEC-2022-0068] VMware Tanzu Spring Framework: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 3.7 (niedrig) CVSS Temporal Score 3.2 (niedrig) Remoteangriff ja Datum 13.04.2022 Stand UPDATE 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Das Spring Framework bietet ein Entwicklungsmodell für Java mit Infrastrukturunterstützung auf Anwendungsebene. Produkte UPDATE 12.05.2026 HCL Commerce 9.1.0-9.1.19.0 UPDATE 25.11.2025 IBM Operational Decision Manager UPDATE 08.10.2025 IBM Business Automation Workflow UPDATE 16.06.2022 Red Hat Enterprise Linux UPDATE 02.06.2022 NetApp ActiveIQ Unified Manager 13.04.2022 VMware Tanzu Spring Framework <5.3.19 VMware Tanzu Spring Framework <5.2.21 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware Tanzu Spring Framework ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben