VMware Tanzu Spring Security: Mehrere Schwachstellen

HIGH vmware-tanzu spring CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published Apr 22, 2026

Vendor vmware-tanzu

Description

Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, sich als Benutzer auszugeben oder Daten zu manipulieren – was möglicherweise eine Privilegieneskalation, SSRF- oder Cross-Site-Scripting-Angriffe ermöglicht.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1221