CSIRT Toscana Rilevate vulnerabilità in Spring (AL02/260327/CSIRT-ITA)
Rilevate nuove vulnerabilità, tra cui una con gravità “critica”, in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
Tag: Spring
Pagina 1 di 2
24 Marzo 2026
Rilevata vulnerabilità in Spring Cloud Config (AL01/260324/CSIRT-ITA)
Rilevata vulnerabilità, con gravità “alta”, in Spring Cloud Config – componente dell’ecosistema Spring Cloud usato per la gestione centralizzata della configurazione nelle applicazioni distribuite. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di leggere file arbitrari sul filesystem e l’elusione delle funzionalità di sicurezza sui sistemi interessati.
Categorie
AlertArgomenti
20 Marzo 2026
Rilevate nuove vulnerabilità in Spring (AL03/260320/CSIRT-ITA)
Rilevate nuove vulnerabilità, tra cui una con gravità “critica” e due con gravità “alta” in Spring, noto framework open‑source per lo sviluppo di applicazioni Java, molto usato in ambito enterprise.
Categorie
AlertArgomenti
19 Marzo 2026
Rilevate vulnerabilità in Spring AI (AL04/260318/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità con gravità “alta” che interessano il prodotto Spring AI. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato di eludere le funzionalità di sicurezza ed eseguire codice arbitrario.
Categorie
AlertArgomenti
16 Ottobre 2025
Risolta vulnerabilità in prodotti Spring (AL05/251016/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” in Spring Cloud Gateway. Tali vulnerabilità potrebbero consentire a un utente malintenzionato di accedere a informazioni sensibili sui sistemi interessati.
Categorie
AlertArgomenti
16 Settembre 2025
Risolte vulnerabilità in prodotti Spring (AL01/250916/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità, con gravità “alta”, in Spring Framework e Spring Security. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza.
Categorie
AlertArgomenti
9 Settembre 2025
Aggiornamenti per Spring Cloud Gateway Server (AL03/250909/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Spring Cloud Gateway Server WebFlux, gateway API del progetto Spring Cloud.
Categorie
AlertArgomenti
30 Maggio 2025
Aggiornamenti per Spring Cloud Gateway Server (AL02/250530/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Spring Cloud Gateway Server, gateway API del progetto Spring Cloud. Tale vulnerabilità riguarda l’inoltro degli header “X-Forwarded-For” e “Forwarded” che potrebbero essere manipolati da utenti malintenzionati per evadere i meccanismi di protezione del sistema target.
Categorie
AlertArgomenti
20 Marzo 2025
Aggiornamenti per VMware Spring (AL03/250320/CSIRT-ITA)
Impatto Sistemico Medio (63.33) Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
Alert
20 Dicembre 2024
Aggiornamenti per VMware Spring (AL04/241018/CSIRT-ITA) – Aggiornamento
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
Alert
28 Ottobre 2024
Aggiornamenti per VMware Spring (AL01/241028/CSIRT-ITA)
Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
Categorie
Alert
14 Ottobre 2024
Aggiornamenti per VMware Spring (AL02/240913/CSIRT-ITA) – Aggiornamento
Data di creazione: 13/09/2024 – 09:28 Sintesi Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.