遠端主機上安裝的 Spring Framework 是 5.3.45 之前的 5.3.x 版、6.1.23 之前的 6.1.x 版或 6.2.11 之前的 6.2.x 版。因此它會受到註解偵測弱點影響：

  - Spring Framework 註解偵測機制可能無法正確解析類型階層中具有無限制泛型之參數化超類型的方法註解。如果將此類註解用於授權決策，這樣可能會產生問題。如果您使用 Spring Security 的 @EnableMethodSecurity 功能，您的應用程式可能會受到此問題的影響。若您未使用 @EnableMethodSecurity，或您沒有在泛型超級類別或泛型介面的方法上使用安全性註解，則不會受到此弱點影響。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Spring Framework 5.3.x < 5.3.45 / 6.1.x < 6.1.23 / 6.2.x < 6.2.11 註解偵測弱點 (CVE-2025-41249)

high Nessus Plugin ID 265379

找不到依附元件