CVE-2026-22737— Spring Framework 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-22737の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Spring Framework Improper Path Limitation with Script View Templates
ソース: NVD (National Vulnerability Database)
脆弱性説明
Use of Java scripting engine enabled (e.g. JRuby, Jython) template views in Spring MVC and Spring WebFlux applications can result in disclosure of content from files outside the configured locations for script template views. This issue affects Spring Framework: from 7.0.0 through 7.0.5, from 6.2.0 through 6.2.16, from 6.1.0 through 6.1.25, from 5.3.0 through 5.3.46.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Spring Framework 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Spring Framework是Spring开源的一款应用开发框架。 Spring Framework 7.0.5及之前版本、6.2.16及之前版本、6.1.25及之前版本和5.3.46及之前版本存在安全漏洞,该漏洞源于使用Java脚本引擎模板视图可能导致脚本模板视图配置位置之外的文件内容泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Spring | Spring Framework | 7.0.0 ~ 7.0.5 | - |
II. CVE-2026-22737の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-22737のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Spring · 2026-03-19 · 4 CVEs total
| CVE-2026-22731 | 8.2 HIGH | Authentication Bypass under Actuator Health groups paths |
| CVE-2026-22733 | 8.2 HIGH | Authentication Bypass under Actuator CloudFoundry endpoints |
| CVE-2026-22735 | 2.6 LOW | Server Sent Event stream corruption |
IV. 関連脆弱性
同じ製品: Spring Framework
- CVE-2026-22745
CVE-2026-22745 : Denial of service in static resource handli - CVE-2026-22741
Static resource cache poisoning in Spring MVC and WebFlux - CVE-2026-22740
Spring Framework DoS with Multipart Temp Files in WebFlux - CVE-2025-41254
Spring Framework STOMP CSRF Vulnerability - CVE-2025-41249
CVE-2025-41249: Spring Framework Annotation Detection Vulner
V. CVE-2026-22737へのコメント
まだコメントはありません