Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- Boot Entreprise versions 3.5.x antérieures à 3.5.15
- Boot Entreprise versions 4.0.x antérieures à 4.0.6.1
- Boot OSS versions 3.5.x antérieures à 3.5.14.1
- Boot OSS versions 4.0.x antérieures à 4.0.7
- Boot versions 2.7.x antérieures à 2.7.34
- Boot versions 3.3.x antérieures à 3.3.20
- Boot versions 3.4.x antérieures à 3.4.17
- Spring for GraphQL versions 1.0.x antérieures à 1.0.7
- Spring for GraphQL versions 1.3.x antérieures à 1.3.9
- Spring for GraphQL versions 1.4.x antérieures à 1.4.6
- Spring for GraphQL versions 2.0.x antérieures à 2.0.4
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Spring cve-2026-41001 du 10 juin 2026 https://spring.io/security/cve-2026-41001
- Bulletin de sécurité Spring cve-2026-41699 du 10 juin 2026 https://spring.io/security/cve-2026-41699
- Bulletin de sécurité Spring cve-2026-41700 du 10 juin 2026 https://spring.io/security/cve-2026-41700
- Bulletin de sécurité Spring cve-2026-41856 du 10 juin 2026 https://spring.io/security/cve-2026-41856
- Référence CVE CVE-2026-41001 https://www.cve.org/CVERecord?id=CVE-2026-41001
- Référence CVE CVE-2026-41699 https://www.cve.org/CVERecord?id=CVE-2026-41699
- Référence CVE CVE-2026-41700 https://www.cve.org/CVERecord?id=CVE-2026-41700
- Référence CVE CVE-2026-41856 https://www.cve.org/CVERecord?id=CVE-2026-41856
