CSIRT Toscana Rilevate vulnerabilità in Spring (AL02/260327/CSIRT-ITA)
Data:
27 Marzo 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevate nuove vulnerabilità, tra cui una con gravità “critica”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
Tipologia
- Security Feature Bypass
- Arbitrary Code Execution
- Security Restrinctions Bypass
- Information Disclosure
Prodotti e/o versioni affette
Spring AI
- 1.0.x, versioni precedenti alla 1.0.5
- 1.1.x, versioni precedenti alla 1.1.4
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://spring.io/security/cve-2026-22742
- https://spring.io/security/cve-2026-22738
- https://spring.io/security/cve-2026-22744
- https://spring.io/security/cve-2026-22743
- https://spring.io/security
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-22738 | CVE-2026-22744 | CVE-2026-22743 | CVE-2026-22742 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 27-03-2026 | 27/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
27 Marzo 2026, 10:19