[TLP:CLEAR] VMware Spring Security opravuje dvě zranitelnosti
VMware verzemi 5.7.16, 5.8.18, 6.0.16, 6.1.14, 6.2.10, 6.3.8 a 6.4.4 opravuje dvě zranitelnosti v produktu Spring Security [1][2].
Neautentizovanému vzdálenému útočníkovi je umožněno obejít ověření hesla v nástroji využívající BCryptPasswordEncoder.matches(CharSequence, String), pokud zadané heslo přesahuje 72 znaků a prvních 72 znaků se shoduje [1].
Zranitelnost se nachází v produktu Spring Security ve verzích (>=5.7.0 AND <=5.7.15) OR (>=5.8.0 AND <=5.8.17) OR (>=6.0.0 AND <=6.0.15) OR (>=6.1.0 AND <=6.1.13) OR (>=6.2.0 AND <=6.2.9) OR (>=6.3.0 AND <=6.3.7) OR (>=6.4.0 AND <=6.4.3).
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Více informací:
- CVE-2025-22228 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-287: Improper Authentication at cwe.mitre.org
Zranitelnost byla veřejně oznámena 19. 3. 2025.
Neautentizovanému vzdálenému útočníkovi je umožněno obejít autorizaci ve Spring Security a volat chráněné metody, pokud aplikace používá @EnableMethodSecurity a bezpečnostní anotace nejsou přímo aplikovány na cílové metody [2].
Zranitelnost se nachází v produktu Spring Security ve verzích >=6.4.0 AND <=6.4.3.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Více informací:
- CVE-2025-22223 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-281: Improper Preservation of Permissions at cwe.mitre.org
Zranitelnost byla veřejně oznámena 19. 3. 2025.
Za CESNET-CERTS Michaela Jarošová dne 21. 3. 2025.
