Objet: Multiples vulnérabilités dans les produits Spring

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Non spécifié par l'éditeur

Systèmes affectés

• Boot versions 2.7.x antérieures à 2.7.32
• Boot versions 3.3.x antérieures à 3.3.18
• Boot versions 3.4.x antérieures à 3.4.15
• Boot versions 3.5.x antérieures à 3.5.12
• Boot versions 4.0.x antérieures à 4.0.4
• Framework versions 5.3.x antérieures à 5.3.47
• Framework versions 6.1.x antérieures à 6.1.26
• Framework versions 6.2.x antérieures à 6.2.17
• Framework versions 7.0.x antérieures à 7.0.6
• Security versions 5.7.21 antérieures à 5.7.22
• Security versions 5.8.23 antérieures à 5.8.24
• Security versions 6.3.14 antérieures à 6.3.15
• Security versions 6.4.14 antérieures à 6.4.15
• Security versions 6.5.8 antérieures à 6.5.9
• Security versions 7.0.3 antérieures à 7.0.4

Documentation

• Bulletin de sécurité Spring cve-2026-22731 du 19 mars 2026
https://spring.io/security/cve-2026-22731
• Bulletin de sécurité Spring cve-2026-22732 du 19 mars 2026
https://spring.io/security/cve-2026-22732
• Bulletin de sécurité Spring cve-2026-22733 du 19 mars 2026
https://spring.io/security/cve-2026-22733
• Bulletin de sécurité Spring cve-2026-22735 du 19 mars 2026
https://spring.io/security/cve-2026-22735
• Bulletin de sécurité Spring cve-2026-22737 du 19 mars 2026
https://spring.io/security/cve-2026-22737
• Référence CVE CVE-2026-22718
https://www.cve.org/CVERecord?id=CVE-2026-22718
• Référence CVE CVE-2026-22731
https://www.cve.org/CVERecord?id=CVE-2026-22731
• Référence CVE CVE-2026-22732
https://www.cve.org/CVERecord?id=CVE-2026-22732
• Référence CVE CVE-2026-22733
https://www.cve.org/CVERecord?id=CVE-2026-22733
• Référence CVE CVE-2026-22735
https://www.cve.org/CVERecord?id=CVE-2026-22735
• Référence CVE CVE-2026-22737
https://www.cve.org/CVERecord?id=CVE-2026-22737