遠端主機上安裝的 Spring Framework 是 5.3.46 之前的 5.3.x 版、6.1.24 之前的 6.1.x 版或 6.2.12 之前的 6.2.x 版。因此，會受到一個 STOMP CSRF 弱點影響：

  - STOMP over WebSocket 應用程式可能存在迴避安全機制弱點，使攻擊者能夠傳送未經授權的訊息。(CVE-2025-41254) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

远程主机上安装的 Spring Framework 版本为低于 5.3.46 的 5.3.x、低于 6.1.24 的 6.1.x 或低于 6.2.12 的 6.2.x 。因此，该框架受到 STOMP CSRF 漏洞的影响:

  - STOMP over WebSocket 应用程序可能容易受到安全绕过漏洞的影响，攻击者可借此漏洞发送未经授权的消息。(CVE-2025-41254) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - STOMP over WebSocket 應用程式可能容易受到安全性繞過影響其允許攻擊者傳送未經授權的訊息。受影響的 Spring 產品和版本Spring Framework* 6.2.0 - 6.2.11 * 6.1.06.1.23 - [] * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * 不受支援的舊版也受到影響。受影響版本的 MitigationUser 應升級至對應的修正版本。受影響的版本修正 versionAvailability6.2.x6.2.12OSS6.1.x6.1.24 商業版 https://enterprise.spring.io/ 6.0.xN/A 停止支援 https://spring.io/projects/spring-framework#support 5.3.x5.3.46 商業版 https://enterprise.spring.io/ 不需要進一步的緩解步驟。此弱點是由 Jannis Kaiser 發現並負責任地報告。 (CVE-2025-41254)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - WebSocket 上的 STOMP 应用程序可能容易受到安全绕过攻击允许攻击者发送未经授权的消息。受影响的 Spring 产品和版本Spring Framework* 6.2.0 - 6.2.11 * 6.1.06.1.23 - [] * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * 不受支持的旧版本也受到影响。受影响版本的 Mitigation用户应升级到相应的修复版本。受影响的版本修复版本Availability6.2.x6.2.12OSS6.1.x6.1.24 商业 https://enterprise.spring.io/ 6.0.xN/A 失去支持 https://spring.io/projects/spring-framework#support 5.3.x5.3.46 商业 https://enterprise.spring.io/ 无需其他缓解步骤。感谢此漏洞是由 Jannis Kaiser 发现并负责报告的。 (CVE-2025-41254)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

リモートホストにインストールされている Spring Framework のバージョンは、5.3.46 より前の 5.3.x、6.1.24 より前の 6.1.x、または 6.2.12 より前の 6.2.x です。したがって、STOMP CSRF 脆弱性の影響を受けます。

  - STOMP over WebSocket アプリケーションは、攻撃者が不正なメッセージを送信できるセキュリティバイパスに対して脆弱である可能性があります。(CVE-2025-41254) Nessus ではこの問題をテストしておらず、代わりにアプリケーションの自己報告バージョン番号のみに依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - WebSocket アプリケーション上の STOMP は、セキュリティバイパスに対して脆弱であり、攻撃者が認証されていないメッセージを送信する可能性があります。影響を受けるSpring製品とバージョンSpring Framework* 6.2.0 - 6.2.11 * 6.1.06.1.23 ] -  * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * サポートされていない古いバージョンも影響を受けます。影響を受けるバージョンのユーザーは、対応する修正済みバージョンにアップグレードする必要があります。影響を受けるバージョン修正バージョンAvailability6.2.x6.2.12OSS6.1.x6.1.24商用 https://enterprise.spring.io/ 6.0.xN/Aサポート終了 https://spring.io/projects/spring-framework#support 5.3.x5.3.46 商用 https://enterprise.spring.io/ これ以上の緩和策は必要ありません。クレジットこの脆弱性は、Jannis Kaiser 氏によって発見され、責任を持って報告されました。CVE-2025-41254

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

The version of Spring Framework installed on the remote host is 5.3.x prior to 5.3.46, 6.1.x prior to 6.1.24, or 6.2.x prior to 6.2.12. It is, therefore, affected by a STOMP CSRF vulnerability:

  - STOMP over WebSocket applications may be vulnerable to a security bypass that allows an attacker to send     unauthorized messages. (CVE-2025-41254)     Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - STOMP over WebSocket applications may be vulnerable to a security bypass that allows an attacker to send     unauthorized messages. Affected Spring Products and VersionsSpring Framework: * 6.2.0 - 6.2.11 * 6.1.0 -     6.1.23 * 6.0.x - 6.0.29 * 5.3.0 - 5.3.45 * Older, unsupported versions are also affected. MitigationUsers     of affected versions should upgrade to the corresponding fixed version. Affected version(s)Fix     versionAvailability6.2.x6.2.12OSS6.1.x6.1.24 Commercial https://enterprise.spring.io/ 6.0.xN/A Out of     support https://spring.io/projects/spring-framework#support 5.3.x5.3.46 Commercial     https://enterprise.spring.io/ No further mitigation steps are necessary. CreditThis vulnerability was     discovered and responsibly reported by Jannis Kaiser. (CVE-2025-41254)

Note that Nessus relies on the presence of the package as reported by the vendor.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
275873	Spring Framework 5.3.x < 5.3.46 / 6.1.x < 6.1.24 / 6.2.x < 6.2.12 STOMP CSRF (CVE-2025-41254)	Nessus	Misc.	2025/11/20	2026/3/12	medium
275873	Spring Framework 5.3.x < 5.3.46 / 6.1.x < 6.1.24 / 6.2.x < 6.2.12 STOMP CSRF (CVE-2025-41254)	Nessus	Misc.	2025/11/20	2026/3/12	medium
271655	Linux Distros 未修補的弱點：CVE-2025-41254	Nessus	Misc.	2025/10/27	2026/4/29	medium
271655	Linux Distros 未修补的漏洞：CVE-2025-41254	Nessus	Misc.	2025/10/27	2026/4/29	medium
275873	Spring Framework 5.3.x < 5.3.46 / 6.1.x < 6.1.24 / 6.2.x < 6.2.12 STOMP CSRF (CVE-2025-41254)	Nessus	Misc.	2025/11/20	2026/3/12	medium
271655	Linux Distros のパッチ未適用の脆弱性: CVE-2025-41254	Nessus	Misc.	2025/10/27	2026/4/29	medium
275873	Spring Framework 5.3.x < 5.3.46 / 6.1.x < 6.1.24 / 6.2.x < 6.2.12 STOMP CSRF (CVE-2025-41254)	Nessus	Misc.	2025/11/20	2026/3/12	medium
271655	Linux Distros Unpatched Vulnerability : CVE-2025-41254	Nessus	Misc.	2025/10/27	2026/4/29	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium