漏洞描述
VMware Spring Security是美国威睿(VMware)公司的一套为基于Spring的应用程序提供说明性安全保护的安全框架。 VMware Spring Security 6.1.7之前的版本 6.1.x版本和6.2.2之前的6.2.x版本存在安全漏洞,该漏洞源于容易受到损坏的访问控制影响。
VMware Spring Security 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- Ksenia Security Lares 4.0 Home Automation 安全漏洞
- ZKTeco ZKBio CVSecurity /app/v1/photoBase64 目录遍历漏洞(CVE-2024-35431)
- POC weak-csp-detect: Weak Content Security Policy - Detect
- Spring Framework路径遍历漏洞(CVE-2024-38819)
- POC wp-security-hidden-login-exposure: WordPress All-in-One Security <=4.4.1 - Hidden Login Page Exposure
- Spring Cloud Gateway SpEL 表达式注入漏洞
- (CVE-2025-41252) VMware NSX未认证的用户名枚举漏洞
- (CVE-2025-41246) VMware Tools for Windows授权不当漏洞
- (CVE-2025-41250)VMware vCenter SMTP头部注入漏洞
- Cisco Secure Firewall Adaptive Security Appliance 缓冲区溢出漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
- Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243)
- Spring Cloud Gateway WebFlux 存在表达式注入漏洞