CVE-2026-22732

Nome do Software Vulnerável e Versões Afetadas Spring Security versões 5.7.0 a 5.7.21 Spring Security versões 5.8.0 a 5.8.23 Spring Security versões 6.3.0 a 6.3.14 Spring Security versões 6.4.0 a 6.4.14 Spring Security versões 6.5.0 a 6.5.8 Spring Security versões 7.0.0 a 7.0.3

Description Em aplicações servlet que utilizam a escrita lenta (padrão) de cabeçalhos HTTP, existe a possibilidade de que os cabeçalhos de resposta HTTP especificados não sejam gravados. Isso pode fazer com que os cabeçalhos de segurança sejam descartados silenciosamente, sem erros ou logs, expondo potencialmente as aplicações a vazamentos de dados. Além disso, alguns relatos indicam que o problema pode estar relacionado a uma referência direta insegura a um objeto que poderia permitir que um invasor remoto execute código arbitrário por meio de uma solicitação HTTP especialmente formulada.

Recommendations Atualizar as versões 5.7.0 a 5.7.21 para uma versão posterior a 5.7.21. Atualizar as versões 5.8.0 a 5.8.23 para uma versão posterior a 5.8.23. Atualizar as versões 6.3.0 a 6.3.14 para uma versão posterior a 6.3.14. Atualizar as versões 6.4.0 a 6.4.14 para uma versão posterior a 6.4.14. Atualizar as versões 6.5.0 a 6.5.8 para uma versão posterior a 6.5.8. Atualizar as versões 7.0.0 a 7.0.3 para uma versão posterior a 7.0.3.