CVE-2026-40984
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 - wyżej niż 43% wszystkich znanych CVE
Streszczenie
W Micrometer istnieje podatność umożliwiająca atakującemu wysłanie specjalnie spreparowanych żądań HTTP, które mogą spowodować odmowę usługi (DoS). Problem dotyczy wielu wersji bibliotek micrometer-core, micrometer-jetty11 oraz micrometer-jetty12.
Ocena ryzyka
Atakujący może zdalnie wywołać przerwanie działania aplikacji wykorzystującej podatną wersję Micrometer, co prowadzi do niedostępności usługi dla użytkowników.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę Micrometer do wersji zawierającej poprawkę (np. 1.16.6 lub nowszej) oraz sprawdzić dostępność łat dla używanych komponentów Jetty.
Oryginalny opis (angielski, źródło NVD)
In Micrometer, it is possible for a user to provide specially crafted HTTP requests that may cause a denial-of-service (DoS) condition. Affected versions: micrometer-core 1.16.0 through 1.16.5; 1.15.0 through 1.15.11; 1.14.0 through 1.14.15; 1.13.0 through 1.13.18; 1.9.0 through 1.9.17. micrometer-jetty11 1.16.0 through 1.16.5; 1.15.0 through 1.15.11; 1.14.0 through 1.14.15; 1.13.0 through 1.13.18. micrometer-jetty12 1.16.0 through 1.16.5; 1.15.0 through 1.15.11; 1.14.0 through 1.14.15; 1.13.0 through 1.13.18.

