CSIRT Toscana Risolte vulnerabilità in prodotti Spring (AL06/260610/CSIRT-ITA)
Spring ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei propri prodotti, tra cui 16 con gravità “alta”.
Tag: Spring
Pagina 1 di 3
8 Giugno 2026
Risolte vulnerabilità in prodotti Spring (AL07/260608/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due nuove vulnerabilità con gravità “alta”, in Micrometer per Spring, libreria di raccolta metriche utilizzata dall’omonimo framework open-source Java.
Categorie
AlertArgomenti
12 Maggio 2026
Risolte vulnerabilità in prodotti Spring (AL04/260511/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 5 nuove vulnerabilità, di cui 3 con gravità “alta”, in Spring AI, noto framework open‑source per lo sviluppo di applicazioni Java, usato per l’integrazione di funzionalità di intelligenza artificiale in ambito enterprise.
Categorie
Alert
7 Maggio 2026
Rilevate vulnerabilità in Spring Cloud Config (AL07/260507/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta”, in Spring Cloud Config, componente del framework Spring. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di leggere file arbitrari e accedere ad informazioni sensibili presenti sui sistemi interessati.
Categorie
AlertArgomenti
28 Aprile 2026
Risolte vulnerabilità in Spring (AL01/260428/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 5 vulnerabilità, tra cui due con gravità “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Categorie
Alert
24 Aprile 2026
Risolte vulnerabilità in Spring (AL02/260424/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 8 vulnerabilità, tra cui una con gravità “critica” e due “alta”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, usato in ambito enterprise.
Categorie
Alert
27 Marzo 2026
Rilevate vulnerabilità in Spring (AL02/260327/CSIRT-ITA)
Rilevate nuove vulnerabilità, tra cui una con gravità “critica”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
Categorie
Alert
24 Marzo 2026
Rilevata vulnerabilità in Spring Cloud Config (AL01/260324/CSIRT-ITA)
Rilevata vulnerabilità, con gravità “alta”, in Spring Cloud Config – componente dell’ecosistema Spring Cloud usato per la gestione centralizzata della configurazione nelle applicazioni distribuite. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem e l’elusione delle funzionalità di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
20 Marzo 2026
Rilevate nuove vulnerabilità in Spring (AL03/260320/CSIRT-ITA)
Rilevate nuove vulnerabilità, tra cui una con gravità “critica” e due con gravità “alta” in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
Categorie
AlertArgomenti
19 Marzo 2026
Rilevate vulnerabilità in Spring AI (AL04/260318/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità con gravità “alta” che interessano il prodotto Spring AI. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eludere le funzionalità di sicurezza ed eseguire codice arbitrario.
Categorie
AlertArgomenti
16 Ottobre 2025
Risolta vulnerabilità in prodotti Spring (AL05/251016/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” in Spring Cloud Gateway. Tali vulnerabilità potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
16 Settembre 2025
Risolte vulnerabilità in prodotti Spring (AL01/250916/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità, con gravità “alta”, in Spring Framework e Spring Security. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza.