目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Spring 厂商漏洞列表 / CVE 中文分析 150

Spring 厂商相关 150 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Spring 是由 Pivotal 开发的 Java 应用框架,广泛用于构建企业级后端服务。其生态庞大,历史漏洞涵盖远程代码执行、反序列化攻击及越权访问等高危类型,累计收录 CVE 达 72 条。安全团队需重点关注组件依赖版本,防范因配置不当或旧版库缺陷引发的风险。尽管框架本身提供安全机制,但开发者需严格遵循最佳实践,及时修补已知漏洞,以保障系统整体安全性。

CVE ID标题CVSS风险等级Published
CVE-2026-41842 Spring Framework 资源管理错误漏洞 — Spring FrameworkCWE-400 7.5 High2026-06-09
CVE-2026-41841 VMware Spring Framework 安全漏洞 — Spring FrameworkCWE-524 5.9 Medium2026-06-09
CVE-2026-41840 Spring Framework 资源管理错误漏洞 — Spring FrameworkCWE-401 5.9 Medium2026-06-09
CVE-2026-41839 Spring Framework 授权问题漏洞 — Spring FrameworkCWE-384 4.2 Medium2026-06-09
CVE-2026-41838 VMware Spring Framework 安全特征问题漏洞 — Spring FrameworkCWE-330 4.8 Medium2026-06-09
CVE-2026-41720 VMware Spring LDAP 授权问题漏洞 — Spring LDAPCWE-287 7.4 High2026-06-09
CVE-2026-41715 多款产品安全漏洞 — Reactor NettyCWE-522 6.1 Medium2026-06-09
CVE-2026-41710 VMware Spring Retry 安全漏洞 — Spring RetryCWE-770 5.9 Medium2026-06-09
CVE-2026-40984 VMware Micrometer 资源管理错误漏洞 — MicrometerCWE-400 7.5 High2026-06-09
CVE-2026-40983 VMware Micrometer 资源管理错误漏洞 — MicrometerCWE-400 7.5 High2026-06-09
CVE-2026-40990 VMware Spring Cloud Function 安全漏洞 — Spring Cloud FunctionCWE-770 5.7 Medium2026-06-01
CVE-2026-40989 VMware Spring Cloud Function 安全漏洞 — Spring Cloud FunctionCWE-674 5.7 Medium2026-06-01
CVE-2026-41863 VMware Spring AI 安全漏洞 — Spring AICWE-22 6.5 Medium2026-05-25
CVE-2026-41705 VMware Spring AI 安全漏洞 — Spring AICWE-917 8.6 High2026-05-09
CVE-2026-40981 VMware Spring Cloud Config 安全漏洞 — Spring Cloud ConfigCWE-639 7.5 High2026-05-07
CVE-2026-41002 VMware Spring Cloud Config 安全漏洞 — Spring Cloud ConfigCWE-367 7.4 High2026-05-07
CVE-2026-41004 VMware Spring Cloud Config 日志信息泄露漏洞 — Spring Cloud ConfigCWE-532 4.4 Medium2026-05-07
CVE-2026-40982 VMware Spring Cloud Config 路径遍历漏洞 — Spring Cloud ConfigCWE-22 9.1 Critical2026-05-07
CVE-2026-40969 Vmware Spring gRPC 安全漏洞 — Spring gRPCCWE-209 3.7 Low2026-04-28
CVE-2026-40968 Vmware Spring gRPC 安全漏洞 — Spring gRPCCWE-653 4.3 Medium2026-04-28
CVE-2026-40980 VMware Spring AI 资源管理错误漏洞 — Spring AICWE-400 6.5 Medium2026-04-28
CVE-2026-40979 VMware Spring AI 安全漏洞 — Spring AICWE-377 6.1 Medium2026-04-28
CVE-2026-40978 VMware Spring AI SQL注入漏洞 — Spring AICWE-89 8.8 High2026-04-28
CVE-2026-40967 VMware Spring AI 代码注入漏洞 — Spring AICWE-94 8.6 High2026-04-28
CVE-2026-40977 VMware Spring Boot 后置链接漏洞 — Spring BootCWE-59 4.7 Medium2026-04-27
CVE-2026-40976 VMware Spring Boot 安全漏洞 — Spring BootCWE-862 9.1 Critical2026-04-27
CVE-2026-40975 VMware Spring Boot 安全特征问题漏洞 — Spring BootCWE-330 4.8 Medium2026-04-27
CVE-2026-40974 VMware Spring Boot 信任管理问题漏洞 — Spring BootCWE-295 5.0 Medium2026-04-27
CVE-2026-40973 VMware Spring Boot 安全漏洞 — Spring BootCWE-377 7.0 High2026-04-27
CVE-2026-40972 VMware Spring Boot 安全漏洞 — Spring BootCWE-208 7.5 High2026-04-27

本页汇总了 Spring 厂商截至目前公开的全部 150 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。