CVE-2025-41249

plus petit que 1 minute de lecture

Mis à jour : September 17, 2025

Flaw in Spring Framework Annotation Processing

Une vulnérabilité, identifiée comme CVE-2025-41249, a été découverte dans le Spring Framework. Elle concerne la manière dont le framework traite les annotations sur les méthodes au sein de hiérarchies de types dont le supertype est paramétré avec des génériques non bornés. Ce dysfonctionnement peut impacter les décisions d’autorisation basées sur ces annotations.

Points Clés:

La vulnérabilité réside dans la résolution incorrecte des annotations.
Elle survient spécifiquement avec les supertypes paramétrés et les génériques non bornés.
Les décisions d’autorisation peuvent être compromises.

Vulnérabilités:

CVE-2025-41249: Problème de résolution d’annotations sur des méthodes dans des hiérarchies de types avec des supertypes génériques non bornés.

Recommandations:

Les applications utilisant la fonctionnalité @EnableMethodSecurity de Spring Security sont particulièrement concernées.
Les applications qui n’utilisent pas @EnableMethodSecurity ou n’emploient pas d’annotations de sécurité sur les méthodes de superclasses ou interfaces génériques ne sont pas affectées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-41249

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast