NCSC-2025-0293 [1.00] [M/H] Kwetsbaarheden verholpen in Spring Framework

16 september 2025

3 comments

VMWare heeft kwetsbaarheden verholpen in de Spring Security framework. De kwetsbaarheden bevinden zich in de manier waarop het Spring Security framework annotaties detecteert, met name in typehiërarchieën die gebruikmaken van geparametriseerde supertypes met onbeperkte generics. Dit kan leiden tot een autorisatie-omzeiling wanneer gebruik wordt gemaakt van methodesecurity-annotaties zoals @PreAuthorize, vooral als @EnableMethodSecurity is ingeschakeld. Deze problemen zijn bijzonder kritisch voor applicaties die afhankelijk zijn van deze beveiligingsannotaties voor toegangscontrole.

Lees verder op de website

Categorieën: NCSC Beveiligingsadviezen

Gerelateerde artikelen

NCSC-2025-0310 [1.02] [H/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

24 oktober 2025

0 comments

NCSC-2025-0310 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

14 oktober 2025

0 comments

Wat kunnen we leren van 114.000 datalekken? Interview met de Autoriteit Persoonsgegevens

De afgelopen vijf jaar ontving de Autoriteit Persoonsgegevens (AP) meer dan 114.000 meldingen van datalekken, maar wat kunnen we daar nu precies van leren? Hoe…

16 februari 2024

0 comments

NCSC-2024-0039 [1.00] [M/M] Kwetsbaarheid verholpen in VMware Tanzu Spring Framework

VMWare Tanzu heeft een kwetsbaarheid verholpen in Spring Framework. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken op een applicatie draaiend…

22 januari 2024

0 comments

NCSC-2025-0251 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows, waaronder Hyper-V, Graphics Component, en Routing and Remote Access Service (RRAS). De kwetsbaarheden omvatten verschillende soorten aanvallen, zoals lokale…

13 augustus 2025

0 comments

NCSC-2025-0293 [1.00] [M/H] Kwetsbaarheden verholpen in Spring Framework

Reacties

Je moet ingelogd zijn om de reacties te bekijken