目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

Spring 厂商漏洞列表 / CVE 中文分析 77

Spring 厂商相关 77 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Spring 是由 Pivotal 开发的 Java 应用框架,广泛用于构建企业级后端服务。其生态庞大,历史漏洞涵盖远程代码执行、反序列化攻击及越权访问等高危类型,累计收录 CVE 达 72 条。安全团队需重点关注组件依赖版本,防范因配置不当或旧版库缺陷引发的风险。尽管框架本身提供安全机制,但开发者需严格遵循最佳实践,及时修补已知漏洞,以保障系统整体安全性。

Top products by Spring: Spring Security Spring Boot Spring Framework Spring AI Spring Cloud Config Spring Spring gRPC Spring Security OAuth Spring Data JPA Spring HATEOAS Spring For Apache Kafka Spring for GraphQL Spring AMQP Reactor Netty Spring Cloud Contract Spring Batch Spring Cloud Data Flow Spring LDAP Cloud Gateway CLI VSCode Extension Spring Foundation Spring Cloud Spring Web Services Spring Integration
CVE ID标题CVSS风险等级Published
CVE-2026-41705 Spring AI MilvusVectorStore 注入漏洞影响 1.0.x-1.1.x — Spring AICWE-917 8.6 High2026-05-09
CVE-2026-40981 Spring Cloud Config 远程代码执行漏洞 — Spring Cloud ConfigCWE-639 7.5 High2026-05-07
CVE-2026-41002 Spring Cloud Config 多个版本存在TOCTOU漏洞 — Spring Cloud ConfigCWE-367 7.4 High2026-05-07
CVE-2026-41004 Spring Cloud Config多版本敏感信息明文日志泄露 — Spring Cloud ConfigCWE-532 4.4 Medium2026-05-07
CVE-2026-40982 Spring Cloud Config目录遍历漏洞 — Spring Cloud ConfigCWE-22 9.1 Critical2026-05-07
CVE-2026-40969 Vmware Spring gRPC 安全漏洞 — Spring gRPCCWE-209 3.7 Low2026-04-28
CVE-2026-40968 Vmware Spring gRPC 安全漏洞 — Spring gRPCCWE-653 4.3 Medium2026-04-28
CVE-2026-40980 VMware Spring AI 资源管理错误漏洞 — Spring AICWE-400 6.5 Medium2026-04-28
CVE-2026-40979 VMware Spring AI 安全漏洞 — Spring AICWE-377 6.1 Medium2026-04-28
CVE-2026-40978 VMware Spring AI SQL注入漏洞 — Spring AICWE-89 8.8 High2026-04-28
CVE-2026-40967 VMware Spring AI 代码注入漏洞 — Spring AICWE-94 8.6 High2026-04-28
CVE-2026-40977 VMware Spring Boot 后置链接漏洞 — Spring BootCWE-59 4.7 Medium2026-04-27
CVE-2026-40976 VMware Spring Boot 安全漏洞 — Spring BootCWE-862 9.1 Critical2026-04-27
CVE-2026-40975 VMware Spring Boot 安全特征问题漏洞 — Spring BootCWE-330 4.8 Medium2026-04-27
CVE-2026-40974 VMware Spring Boot 信任管理问题漏洞 — Spring BootCWE-295 5.0 Medium2026-04-27
CVE-2026-40973 VMware Spring Boot 安全漏洞 — Spring BootCWE-377 7.0 High2026-04-27
CVE-2026-40972 VMware Spring Boot 安全漏洞 — Spring BootCWE-208 7.5 High2026-04-27
CVE-2026-40971 VMware Spring Boot 信任管理问题漏洞 — Spring BootCWE-295 5.0 Medium2026-04-27
CVE-2026-40970 VMware Spring Boot 信任管理问题漏洞 — Spring BootCWE-295 5.0 Medium2026-04-27
CVE-2026-22754 Spring Security 访问控制错误漏洞 — Spring Security 7.5 High2026-04-22
CVE-2026-22753 Spring Security 安全漏洞 — Spring Security 7.5 High2026-04-22
CVE-2026-22748 Spring Security 输入验证错误漏洞 — Spring Security 5.3 Medium2026-04-22
CVE-2026-22747 Spring Security 安全漏洞 — Spring Security 6.8 Medium2026-04-22
CVE-2026-22746 Spring Security 安全漏洞 — Spring Security 3.7 Low2026-04-22
CVE-2026-22751 Spring Security 安全漏洞 — Spring Security 4.8 Medium2026-04-21
CVE-2026-22744 VMware Spring AI 安全漏洞 — Spring AI 7.5 High2026-03-27
CVE-2026-22743 VMware Spring AI 安全漏洞 — Spring AI 7.5 High2026-03-27
CVE-2026-22742 VMware Spring AI 安全漏洞 — Spring AI 8.6 High2026-03-27
CVE-2026-22738 VMware Spring AI 安全漏洞 — Spring AI 9.8 Critical2026-03-27
CVE-2026-22739 Spring Cloud 安全漏洞 — Spring Cloud 8.6 High2026-03-24

本页汇总了 Spring 厂商截至目前公开的全部 77 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。