PT-2026-34042 · Spring · Spring Security
Jinyeong Seol
+1
·
Publicado
2026-04-21
·
Atualizado
2026-05-01
·
CVE-2026-22751
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Spring Spring Security versões 6.4.0 até 6.4.15
Spring Spring Security versões 6.5.0 até 6.5.9
Spring Spring Security versões 7.0.0 até 7.0.4
Description
Aplicações que configuram explicitamente o login de Token de Uso Único usando
JdbcOneTimeTokenService estão sujeitas a uma condição de corrida de Tempo de Verificação ao Tempo de Uso (TOCTOU). Uma condição de corrida TOCTOU ocorre quando um programa verifica o estado de um recurso e, em seguida, executa uma ação com base nesse estado, mas o estado muda entre a verificação e a ação.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spring Security