wid-sec-w-2026-1869 · Published 2026-06-09 · View on BSI CERT-Bund ↗

VMware Tanzu Spring Security: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware Tanzu Spring Security ausnutzen, um einen Denial of Service zu verursachen, beliebigen Code auszuführen, Benutzer auf beliebige Websites umzuleiten, Informationen offenzulegen und die Identität eines anderen Benutzers anzunehmen.

CVEs (7)

CVE-2026-40988 CVE-2026-40993 CVE-2026-41003 CVE-2026-41008 CVE-2026-41694 CVE-2026-41706 CVE-2026-47838

Affected Vendors

VMware Tanzu

Affected Products (20)

VMware Tanzu · Spring Security <5.7.24

VMware Tanzu · Spring Security 5.7.24

VMware Tanzu · Spring Security <5.8.26

VMware Tanzu · Spring Security 5.8.26

VMware Tanzu · Spring Security <6.5.11

VMware Tanzu · Spring Security 6.5.11

VMware Tanzu · Spring Security <6.4.17

VMware Tanzu · Spring Security 6.4.17

VMware Tanzu · Spring Security <6.3.17

VMware Tanzu · Spring Security 6.3.17

VMware Tanzu · Spring Security <7.0.6

VMware Tanzu · Spring Security 7.0.6

VMware Tanzu · Spring Security <5.7.25

VMware Tanzu · Spring Security 5.7.25

VMware Tanzu · Spring Security <5.8.27

VMware Tanzu · Spring Security 5.8.27

VMware Tanzu · Spring Security <6.3.18

VMware Tanzu · Spring Security 6.3.18

VMware Tanzu · Spring Security <6.4.18

VMware Tanzu · Spring Security 6.4.18

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more