CVE-2026-22733
🟡 Monitoruj
Obejście uwierzytelnienia w aplikacjach Spring Boot z Actuatorem umożliwia nieautoryzowany dostęp do chronionych punktów końcowych.
CVSS
8.2
EPSS
0.0%
Exploit
none
Vendor
Opis źródłowy (NVD)
Spring Boot applications with Actuator can be vulnerable to an "Authentication Bypass" vulnerability when an application endpoint that requires authentication is declared under the path used by the CloudFoundry Actuator endpoints. This issue affects Spring Security: from 4.0.0 through 4.0.3, from 3.5.0 through 3.5.11, from 3.4.0 through 3.4.14, from 3.3.0 through 3.3.17, from 2.7.0 through 2.7.31.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.2 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-20 00:16:15 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-20 13:37:50 UTC |
Referencje
- https://spring.io/security/cve-2026-22733 (security@vmware.com)