Numéro de série : AV26-373
Date : 21 avril 2026
Du 9 au 21 avril 2026, Spring a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Spring Cloud Gateway – version 4.2.0;
- Spring Security – versions 5.7.0 à 5.7.22, 5.8.0 à 5.8.24, 6.3.0 à 6.3.15, 6.4.0 à 6.4.15, 6.5.0 à 6.5.9 et 7.0.0 à 7.0.4;
- Spring Authorization Server – versions 1.3.0 à 1.3.10, 1.4.0 à 1.4.9 et 1.5.0 à 1.5.6;
- Spring Framework – versions 5.3.0 à 5.3.47, 6.1.0 à 6.1.26, 6.2.0 à 6.2.17 et 7.0.0 à 7.0.6.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.