Ważna podatność w Spring Framework | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

w tle tors człowieka, który wystawia rękę do przodu. Nad ręką unosi się ikona świecącej tarczy z kłódką.

Ważna podatność w Spring Framework

CSIRT CeZ ostrzega: podatność w Spring Framework może umożliwić obejście kontroli dostępu i dostęp do poufnych danych. Dotyczy ona mechanizmu interpretacji zasad bezpieczeństwa w aplikacjach webowych opartych na wyżej wspomnianym Spring Framework. Ze względu na niską złożoność wykorzystania podatności, istnieje wysokie ryzyko jej aktywnego wykorzystania. Administratorzy i zespoły IT powinni niezwłocznie podjąć działania. 

Szczegóły podatności 

Podatność może prowadzić do nieprawidłowej interpretacji zasad bezpieczeństwa przypisanych do funkcji systemu. W efekcie atakujący mogą obejść mechanizmy kontroli dostępu. To z kolei może umożliwić wywoływanie wrażliwych operacji i dostęp do poufnych informacji.

Oznaczenie: CVE-2025-41249 
Score: 7,5 High

Podatne systemy 

Spring Framework w wersjach:

  • 6.2.0 – 6.2.10
  • 6.1.0 – 6.1.22
  • 5.3.0 – 5.3.44

Problem dotyczy również starszych, nieobsługiwanych wersji.

Działania zapobiegawcze 

Zalecamy:

  • niezwłoczną aktualizację do wersji:
    • 6.2.x → 6.2.11 (OSS)
    • 6.1.x → 6.1.23 (Commercial)
    • 5.3.x → 5.3.45 (Commercial)
    • 6.0.x – brak wsparcia, zalecamy aktualizację do wspieranej wersji
  • przeskanowanie aplikacji w celu identyfikacji wszystkich podatnych wersji.

Źródła

NVD – CVE-2025-41249

Strona producenta