セキュリティホール情報
|
細工された URL の処理にサイト改ざんの問題 (sa-core-2025-007)
CVE-2025-13082 |
2026/06/12 |
|
|
HTTP リクエスト上書き機能の処理にキャッシュポイズニングの問題 (sa-core-2025-005)
CVE-2025-13080 |
2026/06/12 |
|
|
UriComponentsBuilder の処理に オープンリダイレクト の問題 (CVE-2026-41854)
CVE-2026-41854 |
2026/06/12 |
|
|
Spring Expression Language (SpEL) の処理に サービス運用妨害(DoS) の問題 (CVE-2026-41850)
CVE-2026-41850 |
2026/06/12 |
|
|
AntPathMatcher の処理に サービス運用妨害(ReDoS) の問題 (CVE-2026-41848)
CVE-2026-41848 |
2026/06/12 |
|
|
Spring Framework の JSP フォームタグの処理にクロスサイトスクリプティング(XSS)の問題 (CVE-2026-41846)
CVE-2026-41846 |
2026/06/12 |
|
|
Spring Framework の JavaScriptUtils のエスケープ処理にクロスサイトスクリプティング(XSS)の問題 (CVE-2026-41845)
CVE-2026-41845 |
2026/06/12 |
|
|
Spring Framework のバージョン付き静的リソースの処理にパス・トラバーサルの問題 (CVE-2026-41843)
CVE-2026-41843 |
2026/06/12 |
|
|
Spring Framework の Spring MVC および WebFlux のリダイレクト処理にオープンリダイレクトの問題 (CVE-2026-41844)
CVE-2026-41844 |
2026/06/12 |
|
|
Spring Framework のバージョン付き静的リソースの処理にサービス妨害(DoS)の問題 (CVE-2026-41842)
CVE-2026-41842 |
2026/06/12 |