Unknown · Spring Security · CVE-2025-22234
**Nome do Software Vulnerável e Versões Afetadas**
Spring Security (versões afetadas não especificadas)
**Descrição**
A falha introduz um vetor de enumeração de nomes de usuário. Ela afeta o comprimento máximo da senha do BCryptPasswordEncoder, o que compromete a mitigação de ataques de temporização.
**Recomendações**
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.