CVE-2026-22733｜Spring Boot存在认证绕过漏洞

0x00 前言

Spring是Java EE编程领域的一个轻量级开源框架。

Spring 框架的核心特性是可以用于开发任何 Java 应用程序，但是在 Java EE 平台上构建 web 应用程序是需要扩展的。

Spring 框架的目标是使 J2EE 开发变得更容易使用，通过启用基于 POJO 的编程模型来促进良好的编程实践。

0x01 漏洞描述

当需要认证的应用程序端点被声明在CloudFoundry Actuator端点所使用的路径下时，启用了Actuator的Spring Boot应用程序可能会受到“认证绕过”漏洞的威胁。

0x02 CVE编号

CVE-2026-22733

0x03 影响版本

2.7.0 <= Spring Boot < 2.7.32

3.3.0 <= Spring Boot < 3.3.18

3.4.0 <= Spring Boot < 3.4.15

3.5.0 <= Spring Boot < 3.5.12

4.0.0 <= Spring Boot < 4.0.4

0x04 漏洞详情

https://spring.io/security/cve-2026-22733

0x05 参考链接

https://spring.io/security/cve-2026-22733

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持！！！