Spring 厂商漏洞列表 / CVE 中文分析 77

Spring 厂商相关 77 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Spring 是由 Pivotal 开发的 Java 应用框架，广泛用于构建企业级后端服务。其生态庞大，历史漏洞涵盖远程代码执行、反序列化攻击及越权访问等高危类型，累计收录 CVE 达 72 条。安全团队需重点关注组件依赖版本，防范因配置不当或旧版库缺陷引发的风险。尽管框架本身提供安全机制，但开发者需严格遵循最佳实践，及时修补已知漏洞，以保障系统整体安全性。

CVEs 77

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-22754	Spring Security 访问控制错误漏洞 — Spring Security	7.5	High	2026-04-22
CVE-2026-22753	Spring Security 安全漏洞 — Spring Security	7.5	High	2026-04-22
CVE-2026-22748	Spring Security 输入验证错误漏洞 — Spring Security	5.3	Medium	2026-04-22
CVE-2026-22747	Spring Security 安全漏洞 — Spring Security	6.8	Medium	2026-04-22
CVE-2026-22746	Spring Security 安全漏洞 — Spring Security	3.7	Low	2026-04-22
CVE-2026-22751	Spring Security 安全漏洞 — Spring Security	4.8	Medium	2026-04-21
CVE-2026-22733	Spring Security 安全漏洞 — Spring SecurityCWE-288	8.2	High	2026-03-19
CVE-2025-22234	Spring Security 安全漏洞 — Spring SecurityCWE-208	5.3	Medium	2026-01-22
CVE-2025-41232	VMware Spring Security 安全漏洞 — Spring Security	9.1	Critical	2025-05-21
CVE-2025-22223	VMware Spring Security 安全漏洞 — Spring SecurityCWE-290	5.3	Medium	2025-03-24
CVE-2025-22228	VMware Spring Security 安全漏洞 — Spring Security	7.4	High	2025-03-20
CVE-2024-38810	Spring Security 安全漏洞 — spring securityCWE-287	6.5	Medium	2024-08-20
CVE-2024-22234	VMware Spring Security 安全漏洞 — Spring Security	7.4	High	2024-02-20
CVE-2019-11272	威睿 Pivotal Software Spring Security 信任管理问题漏洞 — Spring SecurityCWE-287	7.7	-	2019-06-26
CVE-2019-3795	VMware Spring Security 安全特征问题漏洞 — Spring SecurityCWE-330	6.5	-	2019-04-09

本页汇总了 Spring 厂商截至目前公开的全部 77 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Spring 厂商漏洞列表 / CVE 中文分析 77

目标达成感谢每一位支持者 — 我们达成了 100% 目标！