wid-sec-w-2026-1263 · Published 2026-04-23 · View on BSI CERT-Bund ↗

VMware Tanzu Spring Boot: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Boot ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Daten zu manipulieren oder offenzulegen oder authentifizierte Benutzer zu kapern.

CVEs (8)

CVE-2026-40970 CVE-2026-40971 CVE-2026-40972 CVE-2026-40973 CVE-2026-40974 CVE-2026-40975 CVE-2026-40976 CVE-2026-40977

Affected Vendors

VMware Tanzu

Affected Products (4)

VMware Tanzu · Spring Boot <3.5.14

VMware Tanzu · Spring Boot 3.5.14

VMware Tanzu · Spring Boot <4.0.6

VMware Tanzu · Spring Boot 4.0.6

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more