CVE-2026-22751

⚪ Do wiadomości

Wyścig warunków w Spring Security umożliwia nieautoryzowany dostęp do aplikacji.

CVSS

4.8

EPSS

0.0%

Exploit

none

Vendor

vmware

Opis źródłowy (NVD)

Vulnerability in Spring Spring Security. Applications that explicitly configure One-Time Token login with JdbcOneTimeTokenService are vulnerable to a Time-of-check Time-of-use (TOCTOU) race condition. This issue affects Spring Security: from 6.4.0 through 6.4.15, from 6.5.0 through 6.5.9, from 7.0.0 through 7.0.4.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	4.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-21 19:16:16 UTC
Ostatnia modyfikacja (NVD)	2026-05-01 12:11:12 UTC

Referencje

https://spring.io/security/cve-2026-22751 (security@vmware.com) [Vendor Advisory]