关键信息 漏洞概述 CVE编号: CVE-2025-41249 标题: Spring Framework Annotation Detection Vulnerability 严重性: MEDIUM 发布日期: September 15, 2025 描述 问题: Spring Framework的注解检测机制可能无法正确解析在具有泛型超类和无界泛型的方法内的注解。 影响: 如果这些注解用于授权决策,可能会出现问题。 受影响功能: 使用Spring Security的 特性。 影响的产品和版本 Spring Framework: - 6.2.0 - 6.2.10 - 6.1.0 - 6.1.22 - 5.3.0 - 5.3.44 - 更旧的不受支持版本也受影响。 缓解措施 受影响版本应升级到对应的修复版本: - 6.2.x -> 6.2.11 (OSS) - 6.1.x -> 6.1.23 (Commercial) - 6.0.x -> N/A (Out of support) - 5.3.x -> 5.3.45 (Commercial) 参考资料 NVD漏洞评分计算器 历史记录 2025-09-15: 初始漏洞报告发布。