Se han descubierto vulnerabilidades de severidad alta y crítica en productos Spring. Un actor malicioso podría eludir mecanismos de autenticación y autorización, elevar sus privilegios o realizar ataques de falsificación de solicitud del lado del servidor.
Productos afectados
Spring Security:
- Versiones 7.0.0 a 7.0.4.
Spring Authorization Server:
- Versiones 1.3.0 a 1.3.10.
- Versiones 1.4.0 a 1.4.9.
- Versiones 1.5.0 a 1.5.6.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-22752: con una puntuación de 9.1 en CVSS v3.1. Existe una vulnerabilidad de validación insuficiente de metadatos del cliente en los puntos finales de registro dinámico. Un actor malicioso remoto con un token de acceso inicial válido podría registrar un cliente con metadatos manipulados para realizar ataques de inyección de scripts, escalada de privilegios o ataques de falsificación de solicitud del lado del servidor.
CVE-2026-22753: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de coincidencia de rutas en la configuración de seguridad. Un actor malicioso remoto podría omitir los controles de autenticación y autorización debido a que la ruta del servlet no se incluye correctamente en los comparadores de patrones, lo que impide que la cadena de filtros de seguridad se ejecute según lo previsto.
CVE-2026-22754: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de omisión de autorización en las reglas basadas en XML. Un actor malicioso remoto podría acceder a recursos restringidos porque la configuración de interceptación de URL no incluye adecuadamente la ruta del servlet en el cálculo de coincidencias, dejando los puntos finales sin la protección requerida.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias