Przejdź do treści
Alerty bezpieczeństwa 3 min czytania

CVE-2026-22732: Krytyczna podatność w VMware Spring Security - natychmiastowa aktualizacja wymagana

When applications specify HTTP response headers for servlet applications using Spring Security, there is the possibility that the HTTP Headers will not be written.  This issue affects Spring Security:...

Marcin Godula Marcin Godula

Podsumowanie

ParametrWartość
CVE IDCVE-2026-22732
Źródło alertuGitHub Advisory - Krytyczna podatność
Rok publikacji CVE2026
Data publikacji2026-03-20

title: “CVE-2026-22732: Krytyczna podatność w VMware Spring Security - natychmiastowa aktualizacja wymagana” description: “Alert bezpieczeństwa - CVE-2026-22732 (VMware Spring Security). CVSS: 9.1 (Krytyczny). ” excerpt: “When applications specify HTTP response headers for servlet applications using Spring Security, there is the possibility that the HTTP Headers will not be written.  This issue affects Spring Security:…” publishDate: 2026-03-20 author: “marcin_godula” category: “Alerty bezpieczeństwa” lang: “pl” tags: [“cve-2026-22732”,“critical”,“vmware”,“spring security”,“podatnosc”] severity: “critical” cvssScore: 9.1 cveID: “CVE-2026-22732” cveYear: 2026 vendor: “VMware” product: “Spring Security” cisaKEV: false ransomwareUse: false epssScore: 0 epssPercentile: 0 alertSource: “ghsa-critical” dueDate: "" translationSlug: “2026-03-20-cve-2026-22732”

Podsumowanie

ParametrWartość
CVE IDCVE-2026-22732
Źródło alertuGitHub Advisory - Krytyczna podatność
Rok publikacji CVE2026
Data publikacji2026-03-20
ProducentVMware
ProduktSpring Security
CVSS Score9.1 (Krytyczny)
EPSS ScoreBrak danych
CISA KEVNie
RansomwareNie potwierdzono

Opis podatności

Źródło: NVD

When applications specify HTTP response headers for servlet applications using Spring Security, there is the possibility that the HTTP Headers will not be written.  This issue affects Spring Security: from 5.7.0 through 5.7.21, from 5.8.0 through 5.8.23, from 6.3.0 through 6.3.14, from 6.4.0 through 6.4.14, from 6.5.0 through 6.5.8, from 7.0.0 through 7.0.3.

Wymagane działania

Apply vendor patches or mitigations as soon as available.

Kogo dotyczy?

Podatność dotyczy produktu Unknown firmy Unknown. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

| Produkt | Spring Security | | CVSS Score | 9.1 (Krytyczny) | | EPSS Score | Brak danych | | CISA KEV | Nie | | Ransomware | Nie potwierdzono |

Opis podatności

Źródło: NVD

When applications specify HTTP response headers for servlet applications using Spring Security, there is the possibility that the HTTP Headers will not be written.  This issue affects Spring Security: from 5.7.0 through 5.7.21, from 5.8.0 through 5.8.23, from 6.3.0 through 6.3.14, from 6.4.0 through 6.4.14, from 6.5.0 through 6.5.8, from 7.0.0 through 7.0.3.

Wymagane działania

Apply vendor patches or mitigations as soon as available.

Kogo dotyczy?

Podatność dotyczy produktu Unknown firmy Unknown. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Dowiedz się więcej

Tagi:

cve-2026-22732 critical vmware spring security podatnosc

Udostępnij:

Porozmawiaj z ekspertem

Masz pytania dotyczące tego tematu? Skontaktuj się z naszym opiekunem.

Opiekun handlowy
Grzegorz Gnych

Grzegorz Gnych

Opiekun handlowy

+48 664 003 003grzegorz.gnych@nflo.pl
Odpowiedź w ciągu 24 godzin
Bezpłatna konsultacja
Indywidualne podejście

Podanie numeru telefonu przyspieszy kontakt.

Chcesz obniżyć ryzyko i koszty IT?

Umów bezpłatną konsultację - odpowiemy w ciągu 24h

Odpowiedź w 24h Bezpłatna wycena Bez zobowiązań
Umów rozmowę +48 22 487 86 36

Lub pobierz bezpłatny przewodnik:

Pobierz checklistę NIS2