| 公開日 |
内容 |
Spring |
キーワード |
| 2026/6/22 |
[修正パッチ] Spring Security(5.7.14, 5.8.16, 6.4.13) CVE-2026-22746, CVE-2026-22748, CVE-2026-22751 脆弱性 |
Spring Security |
CVE-2026-22746 CVE-2026-22748 CVE-2026-22751 |
| 2026/6/22 |
Spring SecurityのJdbcOneTimeTokenServiceにおけるワンタイムトークンの多重使用の脆弱性(CVE-2026-22751)による影響と対策について |
Spring Security |
CVE-2026-22751 ワンタイムトークン(OTT) TOCTOU |
| 2026/6/22 |
Spring SecurityのOAuth2 Resource Serverにおけるissuer検証設定漏れの脆弱性(CVE-2026-22748)による影響と対策について |
Spring Security |
CVE-2026-22748 OAuth2 Resource Server issuer検証 |
| 2026/6/22 |
Spring Securityにおける認証時のタイミング差異によるユーザーアカウント状態の推測(CVE-2026-22746)による影響と対策について |
Spring Security |
CVE-2026-22746 レスポンス時間差異 アカウント状態推測 |
| 2026/5/22 |
[修正パッチ] Spring Security(5.7.14, 5.8.16, 6.4.13) CVE-2026-22732 脆弱性 |
Spring Security |
CVE-2026-22732
Servlet アプリケーション
HTTP レスポンスヘッダー |
| 2026/5/20 |
Spring Frameworkにおけるスクリプトビューテンプレートの不適切なパス制限脆弱性(CVE-2026-22737)による影響と対策について |
Spring Framework |
CVE-2026-22737
Spring MVC
Spring WebFlux
Java用スクリプトエンジン |
| 2026/5/20 |
Spring MVC および WebFlux アプリケーションが、Server-Sent Events (SSE) を使用する際にストリーム破損する脆弱性(CVE-2026-22735)による影響と対策について |
Spring Framework |
CVE-2026-22735
Spring MVC
Spring WebFlux
Server Sent Events (SSE) |
| 2026/5/20 |
Spring Boot における Actuator の「認証バイパス」の脆弱性(CVE-2026-22733) |
Spring Boot |
CVE-2026-22733
Actuator
認証バイパス |
| 2026/5/20 |
Spring Securityにおける HTTPレスポンスヘッダー書き込み漏れの脆弱性(CVE-2026-22732)による影響と対策について |
Spring Security |
CVE-2026-22732
Servlet アプリケーション
HTTP レスポンスヘッダー |
| 2026/5/20 |
Spring Boot における Actuator の「認証バイパス」の脆弱性(CVE-2026-22731) |
Spring Boot |
CVE-2026-22731
Actuator
認証バイパス |
| 2026/2/20 |
Spring Framework 脆弱性 CVE-2025-41254 修正パッチ(5.3.39 / 6.1.21対応) |
Spring Framework |
CVE-2025-41254-
STOMP over
WebSocket
認証バイパス |