CVE-2026-40983
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
W Micrometer istnieje podatność umożliwiająca atakującemu wysłanie specjalnie spreparowanych żądań gRPC, co może prowadzić do odmowy usługi (DoS). Problem dotyczy wersji 1.16.0 do 1.16.5 oraz 1.15.0 do 1.15.11.
Ocena ryzyka
Atakujący może zdalnie spowodować niedostępność aplikacji korzystającej z Micrometer, co może zakłócić działanie usług monitorujących i wpłynąć na ciągłość biznesową.
Rekomendacja
Należy niezwłocznie zaktualizować Micrometer do wersji 1.16.6 lub nowszej (dla gałęzi 1.16) oraz do 1.15.12 lub nowszej (dla gałęzi 1.15).
Oryginalny opis (angielski, źródło NVD)
In Micrometer, it is possible for a user to provide specially crafted gRPC requests that may cause a denial-of-service (DoS) condition. Affected versions: Micrometer 1.16.0 through 1.16.5; 1.15.0 through 1.15.11.

