リモートホストにインストールされている Spring Framework のバージョンは、5.3.45 より前の 5.3.x、6.1.23 より前の 6.1.x、または 6.2.11 より前の 6.2.x です。したがって、注釈検出の脆弱性の影響を受けます: 

  - Spring Framework の注釈検出メカニズムが、制限されないジェネリックを持つパラメーター化されたスーパータイプのあるタイプ階層内のメソッドの注釈を正しく解決しない可能性があります。これは、そのような注釈が承認判断に使用される場合に問題となる可能性があります。Spring Security の @EnableMethodSecurity 機能を使用している場合、アプリケーションがこの影響を受ける可能性があります。@EnableMethodSecurity を使用しない場合、またはジェネリックスーパークラスまたはジェネリックインターフェイスのメソッドでセキュリティ注釈を使用しない場合は、この影響を受けません。 

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Spring Framework 5.3.x < 5.3.45 / 6.1.x < 6.1.23 / 6.2.x < 6.2.11 注釈検出の脆弱性 (CVE-2025-41249)

high Nessus プラグイン ID 265379

バージョン 1.2