VMware Tanzu Spring Framework (MVC and WebFlux): Mehrere Schwachstellen

MEDIUM UPDATE vmware-tanzu spring CERT-Bund (DE)

CVSS Score 5

Severity MEDIUM

Published May 15, 2026

Vendor vmware-tanzu

Description

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0796