● CERT-FR 📅 10/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les produits Spring

Cybersécurité

🏷️ Tags : cve déni de service exécution de code vulnérabilités cert

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 10 juin 2026 N° CERTFR-2026-AVI-0719 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Spring Gestion du document Référence CERTFR-2026-AVI-0719 Titre Multiples vulnérabilités dans les produits Spring Date de la première version10 juin 2026 Date de la dernière version10 juin 2026 Source(s) Bulletin de sécurité Spring cve-2026-40988 du 09 juin 2026Bulletin de sécurité Spring cve-2026-40993 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41003 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41008 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41694 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41695 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41696 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41697 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41701 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41711 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41716 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41717 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41719 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41721 du 09 juin 2026Bulletin de sécurité Spring cve-2026-41729 du 09 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Déni de service Exécution de code arbitraire Non spécifié par l'éditeur Systèmes affectés AMQP versions 2.4.x antérieures à 2.4.18 AMQP versions 3.1.x antérieures à 3.1.16 AMQP versions 3.2.x antérieures à 3.2.11 AMQP versions 4.0.x antérieures à 4.0.4 AMQP versions antérieures à 3.2.10.1 AMQP versions antérieures à 4.0.3.1 Data Commons (affecte tous les modules Data store de manière transitive) versions 2.7.x antérieures à 2.7.20 Data Commons (affecte tous les modules Data store de manière transitive) versions 3.3.x antérieures à 3.3.17 Data Commons (affecte tous les modules Data store de manière transitive) versions 3.4.x antérieures à 3.4.15 Data Commons (affecte tous les modules Data store de manière transitive) versions 3.5.x antérieures à 3.5.12 Data Commons (affecte tous les modules Data store de manière transitive) versions 4.0.x antérieures à 4.0.6 Data KeyValue versions 2.7.x antérieures à 2.7.20 Data KeyValue versions 3.3.x antérieures à 3.3.17 Data KeyValue versions 3.4.x antérieures à 3.4.15 Data KeyValue versions 3.5.x antérieures à 3.5.12 Data KeyValue versions 4.0.x antérieures à 4.0.6 Data MongoDB versions 3.4.x antérieures à 3.4.20 Data MongoDB versions 4.3.x antérieures à 4.3.17 Data MongoDB versions 4.4.x antérieures à 4.4.15 Data MongoDB versions 4.5.x antérieures à 4.5.12 Data MongoDB versions 5.0.x antérieures à 5.0.6 Data Relational versions 2.4.x antérieures à 2.4.20 Data Relational versions 3.3.x antérieures à 3.3.17 Data Relational versions 3.4.x antérieures à 3.4.15 Data Relational versions 3.5.x antérieures à 3.5.12 Data Relational versions 4.0.x antérieures à 4.0.6 Data REST versions 3.7.x antérieures à 3.7.20 Data REST versions 4.3.x antérieures à 4.3.17 Data REST versions 4.4.x antérieures à 4.4.15 Data REST versions 4.5.x antérieures à 4.5.12 Data REST versions 5.0.x antérieures à 5.0.6 Security versions 1.5.x antérieures à 1.5.8 Security versions 5.7.x antérieures à 5.7.24 Security versions 5.8.x antérieures à 5.8.26 Security versions 6.3.x antérieures à 6.3.17 Security versions 6.4.x antérieures à 6.4.17 Security versions 6.5.x antérieures à 6.5.11 Security versions 7.0.x antérieures à 7.0.6 Résumé De multiples vulnérabilités ont été découvertes dans les produits Spring. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et un déni de service. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Spring cve-2026-40988 du 09 juin 2026 https://spring.io/security/cve-2026-40988 Bulletin de sécurité Spring cve-2026-40993 du 09 juin 2026 https://spring.io/security/cve-2026-40993 Bulletin de sécurité Spring cve-2026-41003 du 09 juin 2026 https://spring.io/security/cve-2026-41003 Bulletin de sécurité Spring cve-2026-41008 du 09 juin 2026 https://spring.io/security/cve-2026-41008 Bulletin de sécurité Spring cve-2026-41694 du 09 juin 2026 https://spring.io/security/cve-2026-41694 Bulletin de sécurité Spring cve-2026-41695 du 09 juin 2026 https://spring.io/security/cve-2026-41695 Bulletin de sécurité Spring cve-2026-41696 du 09 juin 2026 https://spring.io/security/cve-2026-41696 Bulletin de sécurité Spring cve-2026-41697 du 09 juin 2026 https://spring.io/security/cve-2026-41697 Bulletin de sécurité Spring cve-2026-41701 du 09 juin 2026 https://spring.io/security/cve-2026-41701 Bulletin de sécurité Spring cve-2026-41711 du 09 juin 2026 https://spring.io/security/cve-2026-41711 Bulletin de sécurité Spring cve-2026-41716 du 09 juin 2026 https://spring.io/security/cve-2026-41716 Bulletin de sécurité Spring cve-2026-41717 du 09 juin 2026 https://spring.io/security/cve-2026-41717 Bulletin de sécurité Spring cve-2026-41719 du 09 juin 2026 https://spring.io/security/cve-2026-41719 Bulletin de sécurité Spring cve-2026-41721 du 09 juin 2026 https://spring.io/security/cve-2026-41721 Bulletin de sécurité Spring cve-2026-41729 du 09 juin 2026 https://spring.io/security/cve-2026-41729 Référence CVE CVE-2026-40988 https://www.cve.org/CVERecord?id=CVE-2026-40988 Référence CVE CVE-2026-40993 https://www.cve.org/CVERecord?id=CVE-2026-40993 Référence CVE CVE-2026-41003 https://www.cve.org/CVERecord?id=CVE-2026-41003 Référence CVE CVE-2026-41008 https://www.cve.org/CVERecord?id=CVE-2026-41008 Référence CVE CVE-2026-41694 https://www.cve.org/CVERecord?id=CVE-2026-41694 Référence CVE CVE-2026-41695 https://www.cve.org/CVERecord?id=CVE-2026-41695 Référence CVE CVE-2026-41696 https://www.cve.org/CVERecord?id=CVE-2026-41696 Référence CVE CVE-2026-41697 https://www.cve.org/CVERecord?id=CVE-2026-41697 Référence CVE CVE-2026-41701 https://www.cve.org/CVERecord?id=CVE-2026-41701 Référence CVE CVE-2026-41711 https://www.cve.org/CVERecord?id=CVE-2026-41711 Référence CVE CVE-2026-41716 https://www.cve.org/CVERecord?id=CVE-2026-41716 Référence CVE CVE-2026-41717 https://www.cve.org/CVERecord?id=CVE-2026-41717 Référence CVE CVE-2026-41719 https://www.cve.org/CVERecord?id=CVE-2026-41719 Référence CVE CVE-2026-41721 https://www.cve.org/CVERecord?id=CVE-2026-41721 Référence CVE CVE-2026-41729 https://www.cve.org/CVERecord?id=CVE-2026-41729 Gestion détaillée du document le 10 juin 2026 Version initiale

🔗 Lire l'article original 👁️ 0 lecture

← Retour