CVE-2025-22234

Опубликовано: 22 янв. 2026

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

The fix applied in CVE-2025-22228 inadvertently broke the timing attack mitigation implemented in DaoAuthenticationProvider. This can allow attackers to infer valid usernames or other authentication behavior via response-time differences under certain configurations.

Ссылки

https://spring.io/security/cve-2025-22234/

EPSS

Процентиль: 2%

0.00013

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-208

Связанные уязвимости

CVE-2025-22234

CVSS3: 5.3

debian

16 дней назад

The fix applied in CVE-2025-22228 inadvertently broke the timing attac ...

GHSA-vqxh-445g-37fc

CVSS3: 5.3

github

16 дней назад

Spring Security has a broken timing attack mitigation implemented in DaoAuthenticationProvide

BDU:2025-05515

CVSS3: 5.3

fstec

10 месяцев назад

Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 2%

0.00013

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-208