Katalog CVE

CVE-2026-40983

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 38 - wyżej niż 38% wszystkich znanych CVE

Streszczenie

W Micrometer istnieje podatność umożliwiająca atakującemu wysłanie specjalnie spreparowanych żądań gRPC, co może prowadzić do odmowy usługi (DoS). Problem dotyczy wersji 1.16.0 do 1.16.5 oraz 1.15.0 do 1.15.11.

Ocena ryzyka

Atakujący może zdalnie spowodować niedostępność aplikacji korzystającej z Micrometer, co może zakłócić działanie usług monitorujących i wpłynąć na ciągłość biznesową.

Rekomendacja

Należy niezwłocznie zaktualizować Micrometer do wersji 1.16.6 lub nowszej (dla gałęzi 1.16) oraz do 1.15.12 lub nowszej (dla gałęzi 1.15).

Oryginalny opis (angielski, źródło NVD)

In Micrometer, it is possible for a user to provide specially crafted gRPC requests that may cause a denial-of-service (DoS) condition. Affected versions: Micrometer 1.16.0 through 1.16.5; 1.15.0 through 1.15.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS