One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8667541 |
| Date de publication | 2025-04-25 07:10:31 (vue: 2025-04-25 08:07:20) |
| Titre | La vulnérabilité de la sécurité du printemps expose les noms d'utilisateur valides aux attaquants Spring Security Vulnerability Exposes Valid Usernames to Attackers |
| Texte | > Une vulnérabilité de sécurité nouvellement identifiée, CVE-2025-22234, a exposé une faiblesse critique dans le cadre de sécurité printanière largement utilisé. Selon le rapport d'Hérodevs, affectant plusieurs versions du package de Spring-Security-Crypto, ce défaut permet aux attaquants de discerner des noms d'utilisateur valides grâce à des différences observables dans les temps de réponse de connexion - Avenue pour les soi-disant «attaques de synchronisation». La sécurité du printemps est […]
>A newly identified security vulnerability, CVE-2025-22234, has exposed a critical weakness in the widely-used Spring Security framework. According to the HeroDevs report, affecting several versions of the spring-security-crypto package, this flaw makes it possible for attackers to discern valid usernames through observable differences in login response times-an avenue for so-called “timing attacks.” Spring Security is […] |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2025 22234 according affecting attackers attacks avenue called critical crypto cve differences discern exposed exposes flaw framework has herodevs identified login makes newly observable package possible report response security several spring through times used usernames valid versions vulnerability weakness widely “timing |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.