Spring Security和Spring Framework发布针对CVE-2025-41248和CVE-2025-41249的修复
Spring Spring ·

Spring Security和Spring Framework发布针对CVE-2025-41248和CVE-2025-41249的修复
💡 原文英文,约200词,阅读约需1分钟。
📝

内容提要

Spring Security和Spring Framework已发布针对CVE-2025-41248和CVE-2025-41249的修复,涉及无界泛型参数化超类型中的方法安全注解。Spring Security 6.4.10和6.5.4修复了CVE-2025-41248,Spring Framework 6.2.11修复了CVE-2025-41249。建议用户尽快升级到支持的版本。

🎯

关键要点

  • Spring Security和Spring Framework发布了针对CVE-2025-41248和CVE-2025-41249的修复。
  • CVE-2025-41248涉及Spring Security在参数化类型上的方法安全注解的授权绕过。
  • CVE-2025-41249涉及Spring Framework的注解检测漏洞。
  • 这两个CVE报告涉及在无界泛型参数化超类型的类型层次结构中使用安全注解时可能遇到的漏洞。
  • Spring Security 6.4.10和6.5.4修复了CVE-2025-41248。
  • Spring Framework 6.2.11修复了CVE-2025-41249。
  • Spring Framework 5.3.x和6.1.x的开源支持已结束,但修复已应用于商业版本5.3.45和6.1.23。
  • 建议非商业客户尽快升级到支持的开源版本。
  • 商业客户可以使用Spring Boot Hotfix版本2.7.29.1、3.2.18.1和3.3.15.1。
🏷️

标签

CVE-2025-41248 CVE-2025-41249 Spring Framework Spring Security cve security spring 安全修复
➡️

继续阅读

  1. 记录一次 AMD GPU 导致的桌面卡死及修复方式
    AMD GPU 导致桌面频繁死机,确认是 Panel Self Refresh (PSR) 功能的已知 bug。通过修改内核参数并重启系统,成功禁用 PS...
  2. TikTok新所有者对你的信息流意味着什么
    TikTok is officially under new ownership in the US, and that could spell big ...
  3. Announcing first-class support of Iceberg format in Databricks Delta Sharing
    With more than 300% year-on-year usage growth for 2 consecutive years, Delta ...
  4. CNCF:Kubernetes是AI的‘基础’基础设施
    The latest  (CNCF) Annual Cloud Native Survey has been released, and with “82...
  5. 卡西欧推出了一款复古游戏风格的采样器
    Casio showed up to NAMM (CES for music gear nerds) this year with a prototype...
  6. 当前可购买的最佳即时相机
    这篇文章介绍了几款最受欢迎的即时相机,包括富士、宝丽来和柯达等品牌。文章提到,选择即时相机时需要考虑照片质量、易用性、价格和适用性等因素。富士Instax...
👤 个人中心
在公众号发送验证码完成验证