製品・ソフトウェアに関する情報
Vulnerability Search
VMwareのSpring Securityにおけるホストの不一致による証明書の検証に関する脆弱性
Title VMwareのSpring Securityにおけるホストの不一致による証明書の検証に関する脆弱性
Summary

Spring Securityの脆弱性です。SubjectX500PrincipalExtractorは、特定の不正に形成されたX.509証明書のCN値を正しく処理できず、ユーザー名を誤って読み取る可能性があります。慎重に作成された証明書によって、攻撃者が他のユーザーになりすます恐れがあります。この問題はSpring Securityのバージョン7.0.0から7.0.4までに影響します。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 22, 2026, midnight
Registration Date April 27, 2026, 11:28 a.m.
Last Update April 27, 2026, 11:28 a.m.
CVSS3.0 : 重要
Score 8.1
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Affected System
VMware
Spring Security 7.0.0 以上 7.0.5 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
Change Log
No Changed Details Date of change
1 [2026年04月27日]
  掲載		 April 27, 2026, 11:28 a.m.
NVD Vulnerability Information
CVE-2026-22747
Summary

Vulnerability in Spring Spring Security. SubjectX500PrincipalExtractor does not correctly handle certain malformed X.509 certificate CN values, which can lead to reading the wrong value for the username. In a carefully crafted certificate, this can lead to an attacker impersonating another user.
This issue affects Spring Security: from 7.0.0 through 7.0.4.

Publication Date April 22, 2026, 3:16 p.m.
Registration Date April 25, 2026, 4:04 a.m.
Last Update April 24, 2026, 11:18 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:vmware:spring_security:*:*:*:*:*:*:*:* 7.0.0 7.0.5
Related information, measures and tools
Common Vulnerabilities List