セキュリティホール情報
|
Spring Boot のデフォルト Web セキュリティの処理に全てのエンドポイントへ許可なくアクセスされる問題 (CVE-2026-40976)
CVE-2026-40976 |
2026/04/28 |
|
|
Spring Boot の random.value の処理にシークレットとして不適切な擬似乱数を生成する問題 (CVE-2026-40975)
CVE-2026-40975 |
2026/04/28 |
|
|
Spring Boot のテンポラリディレクトリの処理に権限を昇格される問題 (CVE-2026-40973)
CVE-2026-40973 |
2026/04/28 |
|
|
Spring Boot の DevTools の処理にリモートシークレットを特定される問題 (CVE-2026-40972)
CVE-2026-40972 |
2026/04/28 |
|
|
Spring Boot の Cassandra SSL auto-configuration の処理に TLS ホスト名検証が無効化される問題 (CVE-2026-40974)
CVE-2026-40974 |
2026/04/28 |
|
|
Spring Boot の RabbitMQ auto-configuration の処理に TLS ホスト名検証が無効化される問題 (CVE-2026-40971)
CVE-2026-40971 |
2026/04/28 |
|
|
Spring Framework の WebFlux の処理にサービスを妨害される問題 (CVE-2026-22740)
CVE-2026-22740 |
2026/04/28 |
|
|
Red Hat Enterprise Linux 9 の tigervnc に情報漏洩・情報改竄・サービス妨害など複数の問題
CVE-2026-33999 CVE-2026-34001 CVE-2026-34003 CVE-2026-34352 |
2026/04/28 |
|
|
Spring Framework の静的リソースの処理にキャッシュを汚染される問題 (CVE-2026-22741)
CVE-2026-22741 |
2026/04/28 |
|
|
Windows 版 Spring Framework の静的リソースの処理にサービスを妨害される問題 (CVE-2026-22745)
CVE-2026-22745 |
2026/04/28 |