目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Spring 厂商漏洞列表 / CVE 中文分析 150

Spring 厂商相关 150 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Spring 是由 Pivotal 开发的 Java 应用框架,广泛用于构建企业级后端服务。其生态庞大,历史漏洞涵盖远程代码执行、反序列化攻击及越权访问等高危类型,累计收录 CVE 达 72 条。安全团队需重点关注组件依赖版本,防范因配置不当或旧版库缺陷引发的风险。尽管框架本身提供安全机制,但开发者需严格遵循最佳实践,及时修补已知漏洞,以保障系统整体安全性。

CVE ID标题CVSS风险等级Published
CVE-2026-41717 VMware Spring Data MongoDB 安全漏洞 — Spring Data MongoDBCWE-917 8.1 High2026-06-09
CVE-2026-41716 VMware Spring Data Commons 安全漏洞 — Spring Data CommonsCWE-770 7.5 High2026-06-09
CVE-2026-41714 VMware Spring AMQP 信任管理问题漏洞 — Spring AMQPCWE-295 4.0 Medium2026-06-09
CVE-2026-41711 VMware Spring Data Commons 资源管理错误漏洞 — Spring Data CommonsCWE-400 5.9 Medium2026-06-09
CVE-2026-41706 Spring Security 输入验证错误漏洞 — Spring SecurityCWE-601 6.1 Medium2026-06-09
CVE-2026-41701 VMware Spring AMQP 安全特征问题漏洞 — Spring AMQPCWE-330 4.4 Medium2026-06-09
CVE-2026-41697 VMware Spring Data Relational 安全漏洞 — Spring Data RelationalCWE-943 4.8 Medium2026-06-09
CVE-2026-41696 VMware Spring Data MongoDB 安全漏洞 — Spring Data MongoDBCWE-943 5.9 Medium2026-06-09
CVE-2026-41695 VMware Spring Data Commons 资源管理错误漏洞 — Spring Data CommonsCWE-400 7.5 High2026-06-09
CVE-2026-41694 Spring Security 数据伪造问题漏洞 — Spring SecurityCWE-347 3.7 Low2026-06-09
CVE-2026-41008 VMware Spring Security和Spring Authorization Server 输入验证错误漏洞 — Spring SecurityCWE-601 6.1 Medium2026-06-09
CVE-2026-41003 VMware Spring Security 跨站脚本漏洞 — Spring SecurityCWE-79 7.6 High2026-06-09
CVE-2026-40993 VMware Spring Security 代码问题漏洞 — Spring SecurityCWE-502 7.3 High2026-06-09
CVE-2026-40991 VMware Spring REST Docs 代码问题漏洞 — Spring REST DocsCWE-611 5.9 Medium2026-06-09
CVE-2026-40988 Spring Security 资源管理错误漏洞 — Spring SecurityCWE-400 7.5 High2026-06-09
CVE-2026-41007 VMware Spring HATEOAS 安全漏洞 — Spring HATEOASCWE-770 7.5 High2026-06-09
CVE-2026-41006 VMware Spring HATEOAS 访问控制错误漏洞 — Spring HATEOASCWE-284 7.5 High2026-06-09
CVE-2026-41855 VMware Spring Framework 代码问题漏洞 — Spring FrameworkCWE-502 8.1 High2026-06-09
CVE-2026-41854 VMware Spring Framework 代码问题漏洞 — Spring FrameworkCWE-918 4.2 Medium2026-06-09
CVE-2026-41853 Spring Framework 环境问题漏洞 — Spring FrameworkCWE-444 5.3 Medium2026-06-09
CVE-2026-41852 Spring Framework 安全漏洞 — Spring FrameworkCWE-863 3.7 Low2026-06-09
CVE-2026-41851 Spring Framework 安全漏洞 — Spring FrameworkCWE-770 5.3 Medium2026-06-09
CVE-2026-41850 VMware Spring Framework 安全漏洞 — Spring FrameworkCWE-407 7.5 High2026-06-09
CVE-2026-41849 VMware Spring Framework 输入验证错误漏洞 — Spring FrameworkCWE-190 7.5 High2026-06-09
CVE-2026-41848 VMware Spring Framework 安全漏洞 — Spring FrameworkCWE-1333 3.7 Low2026-06-09
CVE-2026-41847 Spring Framework 访问控制错误漏洞 — Spring FrameworkCWE-284 4.8 Medium2026-06-09
CVE-2026-41846 Spring Framework 跨站脚本漏洞 — Spring FrameworkCWE-79 5.9 Medium2026-06-09
CVE-2026-41845 Spring Framework 跨站脚本漏洞 — Spring FrameworkCWE-79 7.1 High2026-06-09
CVE-2026-41844 VMware Spring Framework 输入验证错误漏洞 — Spring FrameworkCWE-601 4.2 Medium2026-06-09
CVE-2026-41843 VMware Spring Framework 路径遍历漏洞 — Spring FrameworkCWE-22 5.9 Medium2026-06-09

本页汇总了 Spring 厂商截至目前公开的全部 150 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。