CVE-2025-22234

Опубликовано: 22 янв. 2026

Источник: debian

EPSS Низкий

Описание

The fix applied in CVE-2025-22228 inadvertently broke the timing attack mitigation implemented in DaoAuthenticationProvider. This can allow attackers to infer valid usernames or other authentication behavior via response-time differences under certain configurations.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libspring-security-2.0-java	removed			package

EPSS

Процентиль: 2%

0.00013

Низкий

Связанные уязвимости

CVE-2025-22234

CVSS3: 5.3

nvd

16 дней назад

GHSA-vqxh-445g-37fc

CVSS3: 5.3

github

16 дней назад

Spring Security has a broken timing attack mitigation implemented in DaoAuthenticationProvide

BDU:2025-05515

CVSS3: 5.3

fstec

10 месяцев назад

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 2%

0.00013

Низкий