wid-sec-w-2026-1828 · Published 2026-06-08 · View on BSI CERT-Bund ↗

VMware Tanzu Spring Framework: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Framework ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, sensible Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting- und Open-Redirect-Angriffe durchzuführen oder einen Denial-of-Service-Zustand zu verursachen.

CVEs (18)

CVE-2026-41838 CVE-2026-41839 CVE-2026-41840 CVE-2026-41841 CVE-2026-41842 CVE-2026-41843 CVE-2026-41844 CVE-2026-41845 CVE-2026-41846 CVE-2026-41847 CVE-2026-41848 CVE-2026-41849 CVE-2026-41850 CVE-2026-41851 CVE-2026-41852 CVE-2026-41853 CVE-2026-41854 CVE-2026-41855

Affected Vendors

VMware Tanzu

Affected Products (4)

VMware Tanzu · Spring Framework <7.0.8

VMware Tanzu · Spring Framework 7.0.8

VMware Tanzu · Spring Framework <6.2.19

VMware Tanzu · Spring Framework 6.2.19

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more