● CERT-FR Alertes 📅 16/06/2026 à 00:00

Objet: Multiples vulnérabilités dans les produits Spring

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 juin 2026 N° CERTFR-2026-AVI-0759 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Spring Gestion du document Référence CERTFR-2026-AVI-0759 Titre Multiples vulnérabilités dans les produits Spring Date de la première version16 juin 2026 Date de la dernière version16 juin 2026 Source(s) Bulletin de sécurité Spring cve-2026-41001 du 10 juin 2026Bulletin de sécurité Spring cve-2026-41699 du 10 juin 2026Bulletin de sécurité Spring cve-2026-41700 du 10 juin 2026Bulletin de sécurité Spring cve-2026-41856 du 10 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés Boot Entreprise versions 3.5.x antérieures à 3.5.15 Boot Entreprise versions 4.0.x antérieures à 4.0.6.1 Boot OSS versions 3.5.x antérieures à 3.5.14.1 Boot OSS versions 4.0.x antérieures à 4.0.7 Boot versions 2.7.x antérieures à 2.7.34 Boot versions 3.3.x antérieures à 3.3.20 Boot versions 3.4.x antérieures à 3.4.17 Spring for GraphQL versions 1.0.x antérieures à 1.0.7 Spring for GraphQL versions 1.3.x antérieures à 1.3.9 Spring for GraphQL versions 1.4.x antérieures à 1.4.6 Spring for GraphQL versions 2.0.x antérieures à 2.0.4 Résumé De multiples vulnérabilités ont été découvertes dans les produits Spring. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Spring cve-2026-41001 du 10 juin 2026 https://spring.io/security/cve-2026-41001 Bulletin de sécurité Spring cve-2026-41699 du 10 juin 2026 https://spring.io/security/cve-2026-41699 Bulletin de sécurité Spring cve-2026-41700 du 10 juin 2026 https://spring.io/security/cve-2026-41700 Bulletin de sécurité Spring cve-2026-41856 du 10 juin 2026 https://spring.io/security/cve-2026-41856 Référence CVE CVE-2026-41001 https://www.cve.org/CVERecord?id=CVE-2026-41001 Référence CVE CVE-2026-41699 https://www.cve.org/CVERecord?id=CVE-2026-41699 Référence CVE CVE-2026-41700 https://www.cve.org/CVERecord?id=CVE-2026-41700 Référence CVE CVE-2026-41856 https://www.cve.org/CVERecord?id=CVE-2026-41856 Gestion détaillée du document le 16 juin 2026 Version initiale
← Retour