JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2026-012971
VMwareのSpring Securityにおける保護メカニズムの不具合に関する脆弱性
Spring Securityに存在する脆弱性です。アプリケーションがsecurityMatchers(String)およびPathPatternRequestMatcher.Builderビーンを使用してサーブレットパスを前置している場合、そのフィルターチェーンへのリクエストのマッチングが失敗し、アプリケーションで意図されたとおりに関連するセキュリティコンポーネントが実行されない可能性があります。これにより、認証、認可、およびその他のセキュリティ制御が意図されたリクエストで無効化される恐れがあります。この問題はSpring Securityの7.0.0から7.0.4までのバージョンに影響を与えます。
cpe:/a:vmware:spring_security
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012971.html
Common Vulnerabilities and Exposures (CVE)
CVE-2026-22753
https://www.cve.org/CVERecord?id=CVE-2026-22753
National Vulnerability Database (NVD)
CVE-2026-22753
https://nvd.nist.gov/vuln/detail/CVE-2026-22753
Spring Security Advisories
CVE-2026-22753: Servlet Path Not Correctly Included in Path Matching of HttpSecurity#securityMatchers
https://spring.io/security/cve-2026-22753
JVNDB
CWE-693
保護メカニズムの不具合
https://cwe.mitre.org/data/definitions/693.html
2026-04-27T11:28:27+09:00
2026-04-27T11:28:27+09:00