Spring Framework Security Flaws Allow Authorization Bypass and Annotation Detection Issues
2025/09/16 gbhackers — 2025年9月15日に、Spring Framework および Spring Security ライブラリに存在する、深刻度が中程度の2件の脆弱性が公開された。どちらの脆弱性も、Spring Security のメソッド・セキュリティ機能で使用されるアノテーション検出メカニズムに関連するものであり、パラメータ化された型や無制限のジェネリック・スーパークラスを利用するアプリケーションで、認証バイパスを引き起こす可能性がある。
Continue reading “Spring Security の脆弱性 CVE-2025-41248/41249 が FIX:認証バイパスの恐れ”Spring Security Vulnerability Exposes Valid Usernames to Attackers
2025/04/25 gbhackers — Spring Security で発見されたセキュリティ脆弱性 CVE-2025-22234 により、広く使用されているフレームワークの深刻な弱点が露呈した。この脆弱性は spring-security-crypto パッケージの複数のバージョンに影響するものであり、ログイン応答時間の顕著な差を分析する攻撃者が、有効なユーザー名を判別できるようになるため、タイミング攻撃の攻撃経路となると、HeroDevs のレポートが指摘している。
Continue reading “Spring Security の脆弱性 CVE-2025-22234 が FIX:タイミング攻撃を可能にするバグが混入”Spring Security Updates Address Authorization Bypass and Password Length Vulnerabilities
2025/03/20 SecurityOnline — Java ベース・アプリで広く使用されるフレームワーク Spring が公開したのは、認証バイパスと脆弱なパスワード強制につながる、2つの深刻なセキュリティ脆弱性に関する情報である。脆弱性 CVE-2025-22223/CVE-2025-22228 は、Spring Security の複数バージョンに影響を及ぼすものであり、開発者による即時の対応と、リスクの軽減を必要とするものだ。
Continue reading “Spring Securityの2つの深刻な脆弱性 CVE-2025-22223/22228 が FIX:認証バイパスの可能性”Spring Security Vulnerability (CVE-2024-22234): Mitigating Broken Access Control
2024/02/20 SecurityOnline — 先日に公開された Spring Security の脆弱性 CVE-2024-22234 (CVSS:7.4) は、影響を受ける Java Web アプリケーション内において、不正アクセスを生じる可能性があるものだ。Spring Security を認証/認可に利用している場合には、潜在的なリスクに対処するために、緩和策を優先的に実施する必要がある。
Continue reading “Spring Security の脆弱性 CVE-2024-22234 が FIX:直ちにアップデートを!”High-Severity Access Control Vulnerability Found in Spring WebFlux
2023/08/09 InfoSecurity — Spring Security の最新バージョンに、新たな脆弱性 CVE-2023-34034 (CVSS:9.8) が見つかった。Spring Security は Java ベースの Spring フレームワークの不可欠なパートであり、強固な認証とアクセス制御に対応している。その幅広いユーザー・ベースにより、このセキュリティ上の脆弱性が悪用されると、壊滅的な結果につながる可能性が生じる。
Continue reading “Spring WebFlux の深刻な脆弱性 CVE-2023-34034 が FIX:PoC エクスプロイトも登場”
IoT OT Security News 