Количество 4
Количество 4
CVE-2025-22234
The fix applied in CVE-2025-22228 inadvertently broke the timing attack mitigation implemented in DaoAuthenticationProvider. This can allow attackers to infer valid usernames or other authentication behavior via response-time differences under certain configurations.
CVE-2025-22234
The fix applied in CVE-2025-22228 inadvertently broke the timing attac ...
GHSA-vqxh-445g-37fc
Spring Security has a broken timing attack mitigation implemented in DaoAuthenticationProvide
BDU:2025-05515
Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-22234 The fix applied in CVE-2025-22228 inadvertently broke the timing attack mitigation implemented in DaoAuthenticationProvider. This can allow attackers to infer valid usernames or other authentication behavior via response-time differences under certain configurations. | CVSS3: 5.3 | 0% Низкий | 17 дней назад |
| CVE-2025-22234 The fix applied in CVE-2025-22228 inadvertently broke the timing attac ... | CVSS3: 5.3 | 0% Низкий | 17 дней назад |
| GHSA-vqxh-445g-37fc Spring Security has a broken timing attack mitigation implemented in DaoAuthenticationProvide | CVSS3: 5.3 | 0% Низкий | 17 дней назад |
 | BDU:2025-05515 Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 5.3 | 0% Низкий | 10 месяцев назад |
Уязвимостей на страницу