Cybersec-1m - 22/04/2026
Suas notícias de cibersegurança em 1 minuto
Falha crítica no Spring Authorization Server expõe sistemas a XSS e SSRF
Uma vulnerabilidade crítica, catalogada como CVE-2026-22752, foi identificada no Spring Security Authorization Server e permite que invasores injetem metadados maliciosos em endpoints de registro dinâmico de clientes. Essa falha possibilita a execução de ataques do tipo Stored Cross-Site Scripting (XSS), escalonamento de privilégios e Server-Side Request Forgery (SSRF).