Numéro de série : AV26-259
Date : 19 mars 2026
Le 19 mars 2026, Spring a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces mises à jour de sécurité comprenaient un correctif critique pour le produit suivant :
- Spring Boot – multiples versions;
- Spring Security – multiples versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- CVE-2026-22731:Authentication Bypass under Actuator Health groups paths (en anglais seulement)
- CVE-2026-22718: Under Some Conditions Spring Security HTTP Headers Are not Written (en anglais seulement)
- CVE-2026-22733: Authentication Bypass under Actuator CloudFoundry endpoints (en anglais seulement)
- Spring Security Advisories (en anglais seulement)