Risques
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Non spécifié par l'éditeur
Systèmes affectés
- AMQP versions 2.4.x antérieures à 2.4.18
- AMQP versions 3.1.x antérieures à 3.1.16
- AMQP versions 3.2.x antérieures à 3.2.11
- AMQP versions 4.0.x antérieures à 4.0.4
- AMQP versions antérieures à 3.2.10.1
- AMQP versions antérieures à 4.0.3.1
- Data Commons (affecte tous les modules Data store de manière transitive) versions 2.7.x antérieures à 2.7.20
- Data Commons (affecte tous les modules Data store de manière transitive) versions 3.3.x antérieures à 3.3.17
- Data Commons (affecte tous les modules Data store de manière transitive) versions 3.4.x antérieures à 3.4.15
- Data Commons (affecte tous les modules Data store de manière transitive) versions 3.5.x antérieures à 3.5.12
- Data Commons (affecte tous les modules Data store de manière transitive) versions 4.0.x antérieures à 4.0.6
- Data KeyValue versions 2.7.x antérieures à 2.7.20
- Data KeyValue versions 3.3.x antérieures à 3.3.17
- Data KeyValue versions 3.4.x antérieures à 3.4.15
- Data KeyValue versions 3.5.x antérieures à 3.5.12
- Data KeyValue versions 4.0.x antérieures à 4.0.6
- Data MongoDB versions 3.4.x antérieures à 3.4.20
- Data MongoDB versions 4.3.x antérieures à 4.3.17
- Data MongoDB versions 4.4.x antérieures à 4.4.15
- Data MongoDB versions 4.5.x antérieures à 4.5.12
- Data MongoDB versions 5.0.x antérieures à 5.0.6
- Data Relational versions 2.4.x antérieures à 2.4.20
- Data Relational versions 3.3.x antérieures à 3.3.17
- Data Relational versions 3.4.x antérieures à 3.4.15
- Data Relational versions 3.5.x antérieures à 3.5.12
- Data Relational versions 4.0.x antérieures à 4.0.6
- Data REST versions 3.7.x antérieures à 3.7.20
- Data REST versions 4.3.x antérieures à 4.3.17
- Data REST versions 4.4.x antérieures à 4.4.15
- Data REST versions 4.5.x antérieures à 4.5.12
- Data REST versions 5.0.x antérieures à 5.0.6
- Security versions 1.5.x antérieures à 1.5.8
- Security versions 5.7.x antérieures à 5.7.24
- Security versions 5.8.x antérieures à 5.8.26
- Security versions 6.3.x antérieures à 6.3.17
- Security versions 6.4.x antérieures à 6.4.17
- Security versions 6.5.x antérieures à 6.5.11
- Security versions 7.0.x antérieures à 7.0.6
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Spring. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Spring cve-2026-40988 du 09 juin 2026 https://spring.io/security/cve-2026-40988
- Bulletin de sécurité Spring cve-2026-40993 du 09 juin 2026 https://spring.io/security/cve-2026-40993
- Bulletin de sécurité Spring cve-2026-41003 du 09 juin 2026 https://spring.io/security/cve-2026-41003
- Bulletin de sécurité Spring cve-2026-41008 du 09 juin 2026 https://spring.io/security/cve-2026-41008
- Bulletin de sécurité Spring cve-2026-41694 du 09 juin 2026 https://spring.io/security/cve-2026-41694
- Bulletin de sécurité Spring cve-2026-41695 du 09 juin 2026 https://spring.io/security/cve-2026-41695
- Bulletin de sécurité Spring cve-2026-41696 du 09 juin 2026 https://spring.io/security/cve-2026-41696
- Bulletin de sécurité Spring cve-2026-41697 du 09 juin 2026 https://spring.io/security/cve-2026-41697
- Bulletin de sécurité Spring cve-2026-41701 du 09 juin 2026 https://spring.io/security/cve-2026-41701
- Bulletin de sécurité Spring cve-2026-41711 du 09 juin 2026 https://spring.io/security/cve-2026-41711
- Bulletin de sécurité Spring cve-2026-41716 du 09 juin 2026 https://spring.io/security/cve-2026-41716
- Bulletin de sécurité Spring cve-2026-41717 du 09 juin 2026 https://spring.io/security/cve-2026-41717
- Bulletin de sécurité Spring cve-2026-41719 du 09 juin 2026 https://spring.io/security/cve-2026-41719
- Bulletin de sécurité Spring cve-2026-41721 du 09 juin 2026 https://spring.io/security/cve-2026-41721
- Bulletin de sécurité Spring cve-2026-41729 du 09 juin 2026 https://spring.io/security/cve-2026-41729
- Référence CVE CVE-2026-40988 https://www.cve.org/CVERecord?id=CVE-2026-40988
- Référence CVE CVE-2026-40993 https://www.cve.org/CVERecord?id=CVE-2026-40993
- Référence CVE CVE-2026-41003 https://www.cve.org/CVERecord?id=CVE-2026-41003
- Référence CVE CVE-2026-41008 https://www.cve.org/CVERecord?id=CVE-2026-41008
- Référence CVE CVE-2026-41694 https://www.cve.org/CVERecord?id=CVE-2026-41694
- Référence CVE CVE-2026-41695 https://www.cve.org/CVERecord?id=CVE-2026-41695
- Référence CVE CVE-2026-41696 https://www.cve.org/CVERecord?id=CVE-2026-41696
- Référence CVE CVE-2026-41697 https://www.cve.org/CVERecord?id=CVE-2026-41697
- Référence CVE CVE-2026-41701 https://www.cve.org/CVERecord?id=CVE-2026-41701
- Référence CVE CVE-2026-41711 https://www.cve.org/CVERecord?id=CVE-2026-41711
- Référence CVE CVE-2026-41716 https://www.cve.org/CVERecord?id=CVE-2026-41716
- Référence CVE CVE-2026-41717 https://www.cve.org/CVERecord?id=CVE-2026-41717
- Référence CVE CVE-2026-41719 https://www.cve.org/CVERecord?id=CVE-2026-41719
- Référence CVE CVE-2026-41721 https://www.cve.org/CVERecord?id=CVE-2026-41721
- Référence CVE CVE-2026-41729 https://www.cve.org/CVERecord?id=CVE-2026-41729
