Spring for GraphQL : RCE et CSWSH dans l'avis CERTFR-2026-AVI-0759
CERT-FR amplifie le 16 juin quatre vulnérabilités Spring : RCE par désérialisation de curseur GraphQL, CSWSH sur le transport WebSocket, contournement d'autorisations, et journal Artemis prédictible.