[UPDATE] [mittel] VMware Tanzu Spring Framework: Mehrere Schwachstellen

Kurzinfo

Metadaten

Veroeffentlicht: 2026-05-13 08:10 UTC
Importiert: 2026-05-15 00:56 UTC
Quelle-ID: cert_bund
uid_hash: ae8f5d034fe21f615c87491ebf5b20ddcbc48af2b617471287528c1f34536461

CERT-Bund (BSI)

Inhalt

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.

Verknuepfte CVEs

CVE-ID	CVE-Schwere	CVSS (CVE.org)	EPSS	EPSS-Pctl	Veroeffentlicht (CVE.org)
CVE-2024-38819	-	-	-	-
CVE-2024-38820	-	-	-	-

Externe Referenzen

Bezeichnung	Typ	CVE	Quelle
PoC auf GitHub vom 2024-12-17	POC	-	wid_csaf
Red Hat Security Advisory RHSA-2024:10700 vom 2024-12-02	VENDOR	-	wid_csaf
Atlassian Security Advisory BSERV-19781 vom 2025-01-21	EXTERNAL	-	wid_csaf
Atlassian Security Bulletin - November 18 2025	EXTERNAL	-	wid_csaf
Solarwinds SEM 2025.4 release notes vom 2025-10-14	EXTERNAL	-	wid_csaf
Adobe Security Bulletin APSB25-27 vom 2025-04-08	EXTERNAL	-	wid_csaf
Atlassian Security Advisory CONFSERVER-98564 vom 2024-12-19	EXTERNAL	-	wid_csaf
NetApp Security Advisory NTAP-20241129-0003 vom 2025-06-20	EXTERNAL	-	wid_csaf
NetApp Security Advisory NTAP-20250110-0010 vom 2025-01-10	EXTERNAL	-	wid_csaf
Spring blog vom 2024-10-17	EXTERNAL	-	wid_csaf
HCL Security Bulletin vom 2026-05-12	EXTERNAL	-	wid_csaf
HCL Security Bulletin vom 2025-08-28	EXTERNAL	-	wid_csaf
Dell Security Advisory DSA-2025-258 vom 2025-06-30	EXTERNAL	-	wid_csaf
Dell Security Advisory DSA-2026-152 vom 2026-03-23	EXTERNAL	-	wid_csaf
Hitachi Vulnerability Information HITACHI-SEC-2025-113 vom 2025-05-15	EXTERNAL	-	wid_csaf
Hitachi Vulnerability Information HITACHI-SEC-2025-127 vom 2025-09-30	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7185046 vom 2025-03-28	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7229205 vom 2025-04-05	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7246096 vom 2025-09-29	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7183042 vom 2025-10-08	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7252567 vom 2025-11-26	EXTERNAL	-	wid_csaf
PDFreactor 12 Hotfix Release vom 2024-11-13	EXTERNAL	-	wid_csaf

Quellen-Details

Bezeichnung	Name	Kategorie	Tags	Zielgruppe	Sprache	Feed-URL
CERT-Bund (BSI)	cert_bund	government_cert		-	de	https://wid.cert-bund.de/content/public/securityAdvisory/rss

Zurueck zur Eintrags-Liste