Spring 厂商相关 77 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Spring 是由 Pivotal 开发的 Java 应用框架,广泛用于构建企业级后端服务。其生态庞大,历史漏洞涵盖远程代码执行、反序列化攻击及越权访问等高危类型,累计收录 CVE 达 72 条。安全团队需重点关注组件依赖版本,防范因配置不当或旧版库缺陷引发的风险。尽管框架本身提供安全机制,但开发者需严格遵循最佳实践,及时修补已知漏洞,以保障系统整体安全性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-22737 | Spring Framework 安全漏洞 — Spring Framework | 5.9 | Medium | 2026-03-19 |
| CVE-2025-22233 | VMware Spring Framework 安全漏洞 — Spring FrameworkCWE-20 | 3.1 | Low | 2025-05-16 |
| CVE-2024-38808 | Spring Framework 安全漏洞 — Spring Framework | 4.3 | Medium | 2024-08-20 |
| CVE-2024-22262 | Spring Framework 安全漏洞 — Spring Framework | 8.1 | High | 2024-04-16 |
| CVE-2024-22259 | Spring Framework 安全漏洞 — Spring Framework | 8.1 | High | 2024-03-16 |
| CVE-2024-22243 | Spring Framework 安全漏洞 — Spring Framework | 8.1 | High | 2024-02-23 |
| CVE-2024-22233 | Spring Framework 安全漏洞 — Spring Framework | 7.5 | High | 2024-01-22 |
| CVE-2023-34053 | Spring Framework 安全漏洞 — Spring Framework | 5.3 | Medium | 2023-11-28 |
| CVE-2020-5397 | Pivotal Software Spring Framework 跨站请求伪造漏洞 — Spring FrameworkCWE-352 | 8.1 | - | 2020-01-17 |
| CVE-2020-5398 | Vmware Spring Framework 跨站脚本漏洞 — Spring FrameworkCWE-79 | 7.5 | - | 2020-01-16 |
本页汇总了 Spring 厂商截至目前公开的全部 77 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。