Exposición de datos sensibles en Spring
Las siguientes versiones de Spring Security:
- 5.7.0 hasta 5.7.21;
- 5.8.0 hasta 5.8.23;
- 6.3.0 hasta 6.3.14;
- 6.4.0 hasta 6.4.14;
- 6.5.0 hasta 6.5.8;
- 7.0.0 hasta 7.0.3;
- Es posible que versiones más antiguas sin soporte también se vean afectadas.
Wyfrel ha informado de una vulnerabilidad de severidad crítica que podría permitir realizar diversos ataques en el dispositivo afectado, entre ellos, la exposición de información sensible.
Actualizar el producto a alguna de las siguientes versiones:
- 5.7.22;
- 5.8.24;
- 6.3.15;
- 6.4.15;
- 6.5.9;
- 7.0.4.
CVE-2026-22732: cuando las aplicaciones especifican encabezados de respuesta HTTP para aplicaciones de servlets que utilizan Spring Security, puede darse el caso de que no se escriban los encabezados. Esto puede exponer las aplicaciones a diversos ataques, entre ellos la divulgación de datos confidenciales mediante los mecanismos de almacenamiento en caché.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-22732 | Crítica | No | Spring Security |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.