CSIRT Toscana Risolta vulnerabilità in prodotti Spring (AL03/260626/CSIRT-ITA)
Data:
26 Giugno 2026
Impatto Sistemico
Medio (63.46)
Sintesi
Spring ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” nei propri prodotti.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
Spring Framework:
- 7.0.x, dalla versione 7.0.0 alla 7.0.7
- 6.2.x, dalla versione 6.2.0 alla 6.2.18
- 6.1.x, dalla versione 6.1.0 alla 6.1.27
- 5.3.x, dalla versione 5.3.0 alla 5.3.48
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo in specifiche circostanze indicate nel relativo bollettino di sicurezza.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-41842 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 26-06-2026 | 26/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
26 Giugno 2026, 12:00