Spring-Security: Authorisation Bypass Sicherheitslücke CVE-2025-41232

Spring Security hat kürzlich eine Sicherheitslücke identifiziert, die eine unberechtigte Autorisierung ermöglichen kann. Die Schwachstelle CVE-2025-41232 betrifft speziell die Methode zur Absicherung privater Methoden mithilfe der Annotationen in Verbindung mit AspectJ.

Betroffen sind Anwendungen, die Spring Security Versionen 6.4.0 bis einschließlich 6.4.5 nutzen und gleichzeitig die Annotation @EnableMethodSecurity(mode=ASPECTJ) zusammen mit spring-security-aspects verwenden. In diesen Fällen können private Methoden mit Sicherheitsannotations möglicherweise unautorisiert aufgerufen werden.

Spring empfiehlt Nutzern der betroffenen Versionen dringend, auf die sichere Version 6.4.6 zu aktualisieren. Weitere Maßnahmen oder Workarounds sind nicht notwendig.