CVE-2026-22753

Name of the Vulnerable Software and Affected Versions Spring Spring Security versões 7.0.0 a 7.0.4

Description Existe um problema quando uma aplicação utiliza o método securityMatchers(String) e um bean PathPatternRequestMatcher.Builder para prefixar um caminho de servlet. Esta configuração pode fazer com que a correspondência de solicitações para a cadeia de filtros falhe, impedindo a execução dos componentes de segurança relacionados. Consequentemente, a autenticação, a autorização e outros controles de segurança podem tornar-se inativos para as solicitações pretendidas.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.