JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-011444 Spring BootのActuatorを使用したアプリケーションは、認証が必要なアプリケーションのエンドポイントが、Health Groupの追加パスとして既に設定されている特定のパスの下に宣言されている場合、認証バイパスの脆弱性に影響を受ける可能性があります。この問題は、Spring Bootのバージョン4.0から4.0.3未満、3.5から3.5.11未満、3.4から3.4.15未満に影響します。この脆弱性は、同様の問題であるものの、悪用条件や影響を受けるバージョンが異なる別の問題と区別されます。 cpe:/a:vmware:spring_boot https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-011444.html Common Vulnerabilities and Exposures (CVE) CVE-2026-22731 https://www.cve.org/CVERecord?id=CVE-2026-22731 National Vulnerability Database (NVD) CVE-2026-22731 https://nvd.nist.gov/vuln/detail/CVE-2026-22731 Spring Security Advisories CVE-2026-22731: Authentication Bypass under Actuator Health groups paths https://spring.io/security/cve-2026-22731 JVNDB CWE-306 https://cwe.mitre.org/data/definitions/306.html JVNDB CWE-288 https://cwe.mitre.org/data/definitions/288.html 2026-04-17T11:06:08+09:00 2026-04-17T11:06:08+09:00