目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

Spring 厂商漏洞列表 / CVE 中文分析 77

Spring 厂商相关 77 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Spring 是由 Pivotal 开发的 Java 应用框架,广泛用于构建企业级后端服务。其生态庞大,历史漏洞涵盖远程代码执行、反序列化攻击及越权访问等高危类型,累计收录 CVE 达 72 条。安全团队需重点关注组件依赖版本,防范因配置不当或旧版库缺陷引发的风险。尽管框架本身提供安全机制,但开发者需严格遵循最佳实践,及时修补已知漏洞,以保障系统整体安全性。

Top products by Spring: Spring Security Spring Boot Spring Framework Spring AI Spring Cloud Config Spring Spring gRPC Spring Security OAuth Spring Data JPA Spring HATEOAS Spring For Apache Kafka Spring for GraphQL Spring AMQP Reactor Netty Spring Cloud Contract Spring Batch Spring Cloud Data Flow Spring LDAP Cloud Gateway CLI VSCode Extension Spring Foundation Spring Cloud Spring Web Services Spring Integration
CVE ID标题CVSS风险等级Published
CVE-2026-22737 Spring Framework 安全漏洞 — Spring Framework 5.9 Medium2026-03-19
CVE-2026-22735 VMware Spring Foundation 安全漏洞 — Spring Foundation 2.6 Low2026-03-19
CVE-2026-22733 Spring Security 安全漏洞 — Spring SecurityCWE-288 8.2 High2026-03-19
CVE-2026-22731 VMware Spring Boot 安全漏洞 — Spring BootCWE-288 8.2 High2026-03-19
CVE-2025-22234 Spring Security 安全漏洞 — Spring SecurityCWE-208 5.3 Medium2026-01-22
CVE-2026-22718 VMware Spring CLI VSCode Extension 安全漏洞 — CLI VSCode ExtensionCWE-78 6.8 Medium2026-01-14
CVE-2025-41243 Spring Cloud Gateway 安全漏洞 — Cloud GatewayCWE-917 10.0 Critical2025-09-16
CVE-2025-41232 VMware Spring Security 安全漏洞 — Spring Security 9.1 Critical2025-05-21
CVE-2025-22233 VMware Spring Framework 安全漏洞 — Spring FrameworkCWE-20 3.1 Low2025-05-16
CVE-2025-22235 VMware Spring Boot 安全漏洞 — Spring BootCWE-20 7.3 High2025-04-28
CVE-2025-22232 VMware Spring Cloud Config 安全漏洞 — Spring Cloud ConfigCWE-287 5.3 Medium2025-04-10
CVE-2025-22223 VMware Spring Security 安全漏洞 — Spring SecurityCWE-290 5.3 Medium2025-03-24
CVE-2025-22228 VMware Spring Security 安全漏洞 — Spring Security 7.4 High2025-03-20
CVE-2024-38829 VMware Tanzu Spring LDAP 安全漏洞 — Spring LDAPCWE-178 3.7 Low2024-12-04
CVE-2024-38828 VMware Spring Framework 安全漏洞 — Spring 5.3 Medium2024-11-18
CVE-2024-38821 Spring WebFlux 安全漏洞 — Spring 9.1 Critical2024-10-28
CVE-2024-38816 VMware Spring Framework 安全漏洞 — Spring 7.5 High2024-09-13
CVE-2024-38807 VMware Spring Boot 安全漏洞 — Spring Boot 6.3 Medium2024-08-23
CVE-2024-38808 Spring Framework 安全漏洞 — Spring Framework 4.3 Medium2024-08-20
CVE-2024-38810 Spring Security 安全漏洞 — spring securityCWE-287 6.5 Medium2024-08-20
CVE-2024-37084 VMware Spring Cloud Data Flow 安全漏洞 — Spring Cloud Data Flow 9.8 Critical2024-07-25
CVE-2024-22262 Spring Framework 安全漏洞 — Spring Framework 8.1 High2024-04-16
CVE-2024-22258 Spring Authorization Server 安全漏洞 — Spring 6.1 Medium2024-03-20
CVE-2024-22259 Spring Framework 安全漏洞 — Spring Framework 8.1 High2024-03-16
CVE-2024-22243 Spring Framework 安全漏洞 — Spring Framework 8.1 High2024-02-23
CVE-2024-22234 VMware Spring Security 安全漏洞 — Spring Security 7.4 High2024-02-20
CVE-2024-22236 Spring Cloud 安全漏洞 — Spring Cloud Contract 3.3 Low2024-01-31
CVE-2024-22233 Spring Framework 安全漏洞 — Spring Framework 7.5 High2024-01-22
CVE-2023-34055 VMware Spring Boot 安全漏洞 — Spring Boot 5.3 Medium2023-11-28
CVE-2023-34054 Reactor Netty 安全漏洞 — Reactor Netty 5.3 Medium2023-11-28

本页汇总了 Spring 厂商截至目前公开的全部 77 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。