Belirli koşullar üzerine, saldırganlar yay önyüklemesindeki bir güvenlik deliğine bağlanabilir ve yasadışı erişim sağlayabilir. Bu arada, geliştiriciler zayıf noktayı kapattılar.
Güvenlik sorunu
Yazılım geliştiricileri, daha verimli Java uygulamaları oluşturmak için Spring Boot'u kullanır. Sonra Gap'taki Forvet (CVE 2025-22235 “yüksek“) Başlayabilmek, ancak farklı gereksinimlerden memnun olmalıdır. Diğer şeylerin yanı sıra, bahar kullanılmalı ve EndpointRequest.to () yapılandırılmış olun.
Bu verilirse, saldırganlar zayıf noktadan yararlanabilir. Böyle bir saldırının işe yarayabileceği şimdiye kadar açıktır. Uyarı mesajında zaten saldırı olduğuna dair hiçbir kanıt yoktur. Güvenlik güncellemesinin kurulumu ile yöneticiler çok uzun süre beklememelidir. Geliştiricilere göre, açıklanan saldırıya karşı aşağıdaki sürümler hazırlanmıştır. Önceki tüm ifadeler savunmasız olmalıdır.
Güncelleme
28/04/2025,
14:05
Saat
Spring Boot ilgileniyor ve bu VMware Tanzu Spring Boot mesajının önceki bir sürümünde yazılmıyor.
(DES)
Güvenlik sorunu
Yazılım geliştiricileri, daha verimli Java uygulamaları oluşturmak için Spring Boot'u kullanır. Sonra Gap'taki Forvet (CVE 2025-22235 “yüksek“) Başlayabilmek, ancak farklı gereksinimlerden memnun olmalıdır. Diğer şeylerin yanı sıra, bahar kullanılmalı ve EndpointRequest.to () yapılandırılmış olun.
Bu verilirse, saldırganlar zayıf noktadan yararlanabilir. Böyle bir saldırının işe yarayabileceği şimdiye kadar açıktır. Uyarı mesajında zaten saldırı olduğuna dair hiçbir kanıt yoktur. Güvenlik güncellemesinin kurulumu ile yöneticiler çok uzun süre beklememelidir. Geliştiricilere göre, açıklanan saldırıya karşı aşağıdaki sürümler hazırlanmıştır. Önceki tüm ifadeler savunmasız olmalıdır.
- 2.7.25
- 3.1.16
- 3.2.14
- 3.3.11
- 3.4.5
Güncelleme
28/04/2025,
14:05
Saat
Spring Boot ilgileniyor ve bu VMware Tanzu Spring Boot mesajının önceki bir sürümünde yazılmıyor.
(DES)