Bulletin de sécurité Spring (AV26-574)

Numéro de série : AV26-574
Date : 10 juin 2026

Du 9 au 10 juin 2026, Spring a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Spring AMQP – multiples versions;
• Spring Authorization Server – multiples versions;
• Spring Web Services – multiples versions;
• Spring Web Flow – multiples versions;
• Spring REST Docs – multiples versions;
• Spring Data Commons – multiples versions;
• Spring Data Relational – multiples versions;
• Spring Security – multiples versions;
• Spring Data MongoDB – multiples versions;
• Spring Data JDBC – multiples versions;
• Spring Data KeyValue – multiples versions;
• Spring Data R2DBC – multiples versions;
• Spring Data Redis – multiples versions;
• Spring Data REST – multiple versions;
• Spring for Apache Kafka – multiples versions;
• Spring for Apache Pulsar – multiples versions;
• Spring Data Commons (transitively affects all Spring Data store modules) – multiples versions.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous et d'appliquer les mises à jour nécessaires.

• Spring Security Advisories (en anglais seulement)