VMware heeft kwetsbaarheden verholpen in Spring Security en spring-security-oauth2-client. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van verhoogde rechten of om authenticatie te omzeilen. Alleen Spring-omgevingen die van specifieke configuraties gebruik maken, zijn kwetsbaar.