CVE-2026-40993
Alvorlig

CVE-2026-40993: Sårbarhed i VMware Spring Security 7.0

Sårbarhed i Spring Security 7.0.0–7.0.5 kan give angribere mulighed for at ødelægge eller manipulere data via ondsindet databaseindhold.

CVSS Score
7.3
Offentliggjort
10/06/2026
Patch-status
available
Exploit
theoretical
Tidsfrist
Opdater inden for 14 dage

Hvad er det?

CVE-2026-40993 er en sårbarhed i VMware Spring Security, version 7.0.0 til og med 7.0.5. Sårbarheden findes i en komponent kaldet JdbcAssertingPartyMetadataRepository, som bruges til at håndtere SAML2-logindata (et system til sikker enkeltlogon på tværs af systemer). En angriber, der allerede har skriveadgang til den tilknyttede databasetabel, kan gemme et ondsindet, skjult program i tabellens kolonner med krypteringsnøgler. Når applikationen senere læser disse data, aktiveres det ondsindede indhold. Teknisk set er der tale om et deserialization-angreb (CWE-502), hvor data omformes til programkode på en farlig måde.

Hvem rammer det?

Sårbarheden rammer virksomheder og udviklere, der:

  • Kører Java-baserede webapplikationer bygget med Spring Security version 7.0.0 til 7.0.5
  • Bruger SAML2-baseret login (enkeltlogon, SSO) i deres systemer
  • Har konfigureret JdbcAssertingPartyMetadataRepository til at gemme metadata i en relationsdatabase

Bruger din virksomhed ikke Spring Security 7.x direkte, men køber software eller SaaS-løsninger, bør du spørge din leverandør, om de er berørt.

Hvad kan ske?

Hvis en angriber udnytter sårbarheden, kan det føre til:

  • Manipulation af data (Integrity: HIGH) — angriberen kan ændre eller forfalske loginoplysninger og krypteringsnøgler i systemet
  • Nedbrud og utilgængelighed (Availability: HIGH) — applikationen kan crashe eller blive sat ud af drift, når det ondsindede indhold aktiveres
  • Fortrolighed er ikke direkte truet — selve angrebet stjæler ikke data, men manipulation af krypteringsnøgler kan i praksis svække sikkerheden for fremtidige kommunikationer

Det er vigtigt at bemærke, at angriberen skal have skriveadgang til databasen på forhånd, hvilket begrænser risikoen noget — men denne adgang kan opnås via tidligere kompromittering.

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS 7.3 (Alvorlig). Selvom angrebskompleksiteten er høj, og angriberen skal have særlige rettigheder, er konsekvenserne alvorlige. Angrebet foregår via det lokale netværk (adjacent network), hvilket betyder, at angriberen skal befinde sig på samme netværk eller segment som systemet. Det reducerer den umiddelbare eksponeringsrisiko fra internettet, men gør sårbarheden særlig relevant i situationer med kompromitterede interne konti eller systemer. For virksomheder der bruger SAML2-login til kritiske forretningssystemer, er risikoen for driftsforstyrrelse og datatampering betydelig.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed:

  1. Find ud af, om du er berørt: Kontakt din it-afdeling eller softwareleverandør og spørg, om I bruger Spring Security version 7.0.0 til 7.0.5 med SAML2-konfiguration.
  2. Opdater til Spring Security 7.0.6 eller nyere: VMware/Spring har udgivet en opdatering, der lukker sårbarheden. Opdatering er den eneste komplette løsning.
  3. Gennemgå databaseadgange: Begræns skriveadgangen til tabellen saml2_asserting_party_metadata til kun de konti, der absolut har brug for det (princippet om mindste privilegium).
  4. Tjek logfiler: Gennemgå databaselogfiler for unormale skrivninger til de nævnte tabeller, særligt kolonnerne verification_credentials og encryption_credentials.
  5. Overvåg applikationen: Sæt alerts op, hvis applikationen oplever uventede nedbrud eller fejl i forbindelse med SAML2-autentificering.
Tidsfrist

Opdater inden for 14 dage

Sådan ser Auroa det

Vi anbefaler, at du hurtigst muligt opdaterer Spring Security til version 7.0.6 eller nyere, hvis din virksomhed eller jeres leverandører anvender de berørte versioner. Som en midlertidig foranstaltning bør du stramme op på, hvem der har skriveadgang til den berørte databasetabel. Selvom angrebet kræver særlige betingelser, er konsekvenserne — manipulerede logindata og systemnedbrud — alvorlige nok til at tage dette seriøst uden forsinkelse.

Tidslinje

10/06/2026
CVE offentliggjort
VMware og NVD offentliggør CVE-2026-40993 og beskriver sårbarheden i Spring Security 7.0.0–7.0.5 med en CVSS-score på 7.3 (Alvorlig).
10/06/2026
Patch frigivet: Spring Security 7.0.6
VMware/Spring frigiver version 7.0.6, som lukker sårbarheden. Brugere opfordres til øjeblikkelig opdatering.
10/06/2026
Ingen kendte aktive angreb
På offentliggørelsestidspunktet er der ingen rapporter om aktiv udnyttelse af sårbarheden i den virkelige verden. Risikoen vurderes som teoretisk.
24/06/2026
Anbefalet opdateringsfrist
Auroras anbefalede frist for at have implementeret opdateringen eller kompenserende foranstaltninger i alle berørte systemer.

Konkrete eksempler

Kompromitteret databasekonto bruges til angreb

En angriber har via phishing skaffet sig adgang til en intern databasebrugerkonto med skriverettigheder. Angriberen indsætter et ondsindet, serialiseret Java-objekt i kolonnen encryption_credentials i tabellen saml2_asserting_party_metadata. Næste gang applikationen henter og behandler disse data, aktiveres det ondsindede objekt, og applikationen crasher — eller udfører angriberkontrollerede handlinger som at ændre logindata for privilegerede brugere.

Intern medarbejder manipulerer SAML2-metadata

En utilfreds it-medarbejder med databaseadgang udnytter sårbarheden til at indsætte manipulerede krypteringsnøgler i systemets SAML2-konfiguration. Dette kan svække eller omgå krypteringen af fremtidige loginprocesser, så medarbejderen efterfølgende kan aflytte eller forfalske login-sessioner for andre brugere i virksomheden.

Angreb via kompromitteret tredjepartssystem på samme netværk

En angriber har kompromitteret et andet system på virksomhedens interne netværk — f.eks. en printer eller et IoT-device. Fra dette system tilgår angriberen databaseserveren, som er tilgængelig på det interne netværk uden yderligere segmentering. Angriberen skriver ondsindet indhold til SAML2-tabellen, hvilket forårsager, at virksomhedens loginserver går ned ved næste brugeraktivitet og gør det umuligt for medarbejdere at logge ind på forretningskritiske systemer.

Ofte stillede spørgsmål

Ramte produkter

Vmware — Spring Security

≥ 7.0.0, < 7.0.6

CVSS-detaljer

Attack Vector
ADJACENT_NETWORK
Attack Complexity
HIGH
Privileges Required
HIGH
User Interaction
NONE
Scope
CHANGED
Confidentiality
NONE
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:N/I:H/A:H

CWE-svaghedstyper

CWE-502

Original NVD-beskrivelse (engelsk)

An attacker with write permissions to the database table managed by JdbcAssertingPartyMetadataRepository (saml2_asserting_party_metadata) may be able to store malicious serialized payloads in the columns containing the collection of verification or encryption credentials (verification_credentials and encryption_credentials, respectively).

Affected versions:
Spring Security 7.0.0 through 7.0.5.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.3
Visning
Hurtige fakta
CVE-ID
CVE-2026-40993
Offentliggjort
10/06/2026
Sidst opdateret
17/06/2026
Exploit-status
theoretical
Patch-status
available
Tidsfrist
Opdater inden for 14 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.