Spring Security及びSpring Framework に認証回避の脆弱性が確認された。影響を受けるのはSpring Security 4.1.0 から 4.1.4、Spring Security 4.2.0 から 4.2.3、Spring Security 5.0.0、Spring Framework 4.3.0 から 4.3.13、Spring Framework 5.0.0 から 5.0.2で、これらの脆弱性が悪用されると、犯罪者にリモートから認証機能が回避され、情報漏洩する恐れがある。解決策として、Spring Security 4.1.5、4.2.4、 5.0.1、Spring Framework 5.0.3、4.3.14が公開されており、アップデートによりこの脆弱性は解消される。
