Vulnérabilités dans Spring Boot

TitreVulnérabilités dans Spring Boot
Numéro de Référence
63552404/26
Date de publication
24 avril 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Spring Boot versions 2.7.x antérieures à 2.7.33;
  • Spring Boot versions 3.3.x antérieures à 3.3.19;
  • Spring Boot versions 3.4.x antérieures à 3.4.16;
  • Spring Boot versions 3.5.x antérieures à 3.5.14;
  • Spring Boot versions 4.0.x antérieures à 4.0.6;

Identificateurs externes:

  • CVE-2026-40970CVE-2026-40971CVE-2026-40972CVE-2026-40973

  • CVE-2026-40974CVE-2026-40975CVE-2026-40976CVE-2026-40977

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Spring Boot. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données et de porter atteinte à la confidentialité des données. 

Solution:

Veuillez se référer au bulletin de sécurité Spring du 23 Avril 2026.

Risque:

  • Exécution du code arbitraire à distance ;

  • Atteinte à la confidentialité des données ;

  • Atteinte à l’intégrité des données ;

Référence:

Bulletin de sécurité Spring du 23 Avril 2026:

Brochure:

Vulnerabilites-dans-Spring-Boot.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved