Spring Framework : deux failles critiques exposent les serveurs d'applications | Factae
Accueil / 🛡️ cybersecurite Spring Framework : deux failles critiques exposent les serveurs d'applications Deux vulnérabilités du framework Java Spring permettent à des attaquants de traverser les répertoires et de contourner les restrictions d'accès.
Publié 7sem · 1 média · Majeur · maj 7sem
Écouter ≈ 24s Vitesse0.8× 1× 1.2× 1.5× Le fait La première faille exploite le moteur Script View Template, la seconde les flux Server Sent Event Stream.
Ces défauts affectent les serveurs d'applications utilisant les versions vulnérables du framework.
Sources croisées — 1 média Synthèse automatisée à partir de 1 média · identifié le 19 mai 2026 À découvrir
🛡️ CYBERSECURITE
🔴 2sem · 1 source ClôturéImportant
Une vulnérabilité de déni de service a été découverte dans Spring Framework via le composant WebFlux Multipart.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 1sem · 1 source ClôturéMajeur
Spring Boot présente une faille de type Man-in-the-Middle via RabbitMQ et une faiblesse cryptographique due à un mauvais aléa.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 9sem · 1 source ClôturéNotable
Plusieurs vulnérabilités ont été découvertes dans le framework Svelte le 2 mars 2026.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 7sem · ✓ 4 sources ClôturéImportant
Des chercheurs en sécurité ont identifié trois failles de sécurité distinctes affectant des outils de développement largement utilisés : contournement d'accès via Python Black, surcharge par expression régulière dans ajv, et injection de script dans Svelte.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
🔴 8sem · 1 source ClôturéMajeur
Des vulnérabilités multiples ont été découvertes dans le noyau Linux de Debian et dans Spring Cloud Config le 7 mai 2026.
Lire la suite Replier ▾
🛡️ CYBERSECURITE
⚪ 5j · 1 source Sans signalNotable
Une vulnérabilité dans Apache CXF permet une exécution de code via des URLs JMS, RMI ou LDAP.
Lire la suite Replier ▾