● CERT-FR Alertes 📅 12/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les produits Spring

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 12 juin 2026 N° CERTFR-2026-AVI-0744 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Spring Gestion du document Référence CERTFR-2026-AVI-0744 Titre Multiples vulnérabilités dans les produits Spring Date de la première version12 juin 2026 Date de la dernière version12 juin 2026 Source(s) Bulletin de sécurité Spring cve-2026-41708 du 11 juin 2026Bulletin de sécurité Spring cve-2026-47825 du 11 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Déni de service à distance Non spécifié par l'éditeur Systèmes affectés Cloud Gateway versions 3.1.x antérieures à 3.1.13 Cloud Gateway versions 4.1.x et 4.2.x antérieures à 4.2.9 Cloud Gateway versions 4.3.x antérieures à 4.3.4.1 ou 4.3.5 Cloud Gateway versions 5.0.x antérieures à 5.0.1.1 ou 5.0.2 Cloud Sleuth versions 3.1.x antérieures à 3.1.14 Résumé De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Spring cve-2026-41708 du 11 juin 2026 https://spring.io/security/cve-2026-41708 Bulletin de sécurité Spring cve-2026-47825 du 11 juin 2026 https://spring.io/security/cve-2026-47825 Référence CVE CVE-2026-41708 https://www.cve.org/CVERecord?id=CVE-2026-41708 Référence CVE CVE-2026-47825 https://www.cve.org/CVERecord?id=CVE-2026-47825 Gestion détaillée du document le 12 juin 2026 Version initiale
← Retour