| Titre | Vulnérabilités dans Spring Framework |
| Numéro de Référence | Numéro de Référence 56962209/25 |
| Date de publication | Date de publication 22 septembre 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Spring Security versions 6.4.x antérieures à 6.4.11, 6.5.5
Spring Security versions 6.5.x antérieures à 6.5.5
Spring Framework versions 6.2.x antérieures à 6.2.11
Spring Framework versions 6.1.x antérieures à 6.1.23
Spring Framework versions 5.x antérieures à 5.3.45
CVE-2025-41248, CVE-2025-41249
Deux vulnérabilités ont été corrigées dans les versions susmentionnées de Spring Framework. Un attaquant peut exploiter ces vulnérabilités pour réaliser un contournement des mesures de sécurité et de porter atteinte à la confidentialité des données.
Veuillez se référer au bulletin de sécurité Spring, afin d’installer les nouvelles mises à jour.
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Bulletin de sécurité Spring:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
