CVE-2025-41232
CriticalSummary
Spring Security Aspects mogą nieprawidłowo lokalizować adnotacje zabezpieczeń metod na prywatnych metodach, co może prowadzić do obejścia autoryzacji. Aplikacja jest narażona, jeśli używasz @EnableMethodSecurity(mode=ASPECTJ) oraz spring-security-aspects i masz adnotacje zabezpieczeń na prywatnych metodach.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do metod, co może prowadzić do poważnych naruszeń bezpieczeństwa. Obejście autoryzacji może skutkować nieautoryzowanym wykonaniem krytycznych operacji w aplikacji.
Recommendation
Zaleca się unikanie używania @EnableMethodSecurity(mode=ASPECTJ) dla prywatnych metod lub przegląd i aktualizację adnotacji zabezpieczeń w aplikacji. Należy również rozważyć zastosowanie alternatywnych metod zabezpieczeń, aby zminimalizować ryzyko.
Original NVD description (English source)
Spring Security Aspects may not correctly locate method security annotations on private methods. This can cause an authorization bypass. Your application may be affected by this if the following are true: * You are using @EnableMethodSecurity(mode=ASPECTJ) and spring-security-aspects, and * You have Spring Security method annotations on a private method In that case, the target method may be able to be invoked without proper authorization. You are not affected if: * You are not using @EnableMethodSecurity(mode=ASPECTJ) or spring-security-aspects, or * You have no Spring Security-annotated private methods

