CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40989

MediumCVSS 5.7
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-40989 dotyczy nieskończonej rekurencji w warstwie routingu, co może prowadzić do błędu OOM (Out of Memory) podczas obsługi żądań. Dotyczy to różnych wersji Spring Cloud Function, w tym 3.2.x, 4.1.x, 4.2.x, 4.3.x oraz 5.0.x, a także starszych, nieobsługiwanych wersji.

Risk Assessment

Organizacje korzystające z podatnych wersji Spring Cloud Function mogą napotkać problemy z wydajnością i stabilnością aplikacji, co może prowadzić do przestojów i utraty danych. Błąd OOM może wpłynąć na dostępność usług i zaufanie użytkowników.

Recommendation

Zaleca się aktualizację do najnowszych wersji Spring Cloud Function, które eliminują tę podatność. Należy również monitorować aplikacje pod kątem objawów problemów z pamięcią.

Original NVD description (English source)

Under infinite recursion in the routing layer, request-handling can cause OOM error. Affected Spring Products and Versions: Spring Cloud Function 3.2.x: versions prior to 3.2.16 Spring Cloud Function 4.1.x: versions prior to 4.1.10 Spring Cloud Function 4.2.x: versions prior to 4.2.6 Spring Cloud Function 4.3.x: versions prior to 4.3.3 Spring Cloud Function 5.0.x: versions prior to 5.0.2 Older, unsupported versions are also affected.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS