PT-2025-17727 · Unknown · Spring Security

Jonas Robl

Publicado

2025-04-22

Atualizado

2026-01-23

CVE-2025-22234

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Spring Security (versões afetadas não especificadas)

Descrição A falha introduz um vetor de enumeração de nomes de usuário. Ela afeta o comprimento máximo da senha do BCryptPasswordEncoder, o que compromete a mitigação de ataques de temporização.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-208CWE-693

Identificadores relacionados

BDU:2025-05515

CVE-2025-22234

GHSA-VQXH-445G-37FC

Produtos afetados

Spring Security

PT-2025-17727 · Unknown · Spring Security

CVE-2025-22234

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20