wid-sec-w-2026-0796 · Published 2026-03-19 · View on BSI CERT-Bund ↗

VMware Tanzu Spring Framework (MVC and WebFlux): Multiple Vulnerabilities

CVSS 5.9 MEDIUM

Risk Summary

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um Dateien zu manipulieren oder vertrauliche Informationen offenzulegen.

CVEs (2)

CVE-2026-22735 CVE-2026-22737

Affected Vendors

VMware Tanzu

Affected Products (8)

VMware Tanzu · Spring Framework <7.0.6

VMware Tanzu · Spring Framework 7.0.6

VMware Tanzu · Spring Framework <6.2.17

VMware Tanzu · Spring Framework 6.2.17

VMware Tanzu · Spring Framework <6.1.26

VMware Tanzu · Spring Framework 6.1.26

VMware Tanzu · Spring Framework <5.3.47

VMware Tanzu · Spring Framework 5.3.47

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more