PT-2025-12405 · Unknown · Spring Security

Publicado

2025-03-19

·

Atualizado

2025-03-24

·

CVE-2025-22223

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Spring Security versões 6.4.0 a 6.4.3
Descrição O problema pode causar um bypass de autorização devido à localização incorreta de anotações de segurança de método em tipos parametrizados ou métodos. Isso afeta usuários que possuem @EnableMethodSecurity habilitado e utilizam anotações de segurança de método em tipos parametrizados ou métodos.
Recomendações Para as versões 6.4.0 a 6.4.3 do Spring Security, considere desativar a anotação @EnableMethodSecurity até que uma correção esteja disponível, ou garanta que todas as anotações de segurança de método estejam vinculadas aos métodos de destino para minimizar o risco de exploração.

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05743
CVE-2025-22223
GHSA-HH3M-G4QJ-4835

Produtos afetados

Spring Security