Katalog CVE

CVE-2026-40984

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 - wyżej niż 43% wszystkich znanych CVE

Streszczenie

W Micrometer istnieje podatność umożliwiająca atakującemu wysłanie specjalnie spreparowanych żądań HTTP, które mogą spowodować odmowę usługi (DoS). Problem dotyczy wielu wersji bibliotek micrometer-core, micrometer-jetty11 oraz micrometer-jetty12.

Ocena ryzyka

Atakujący może zdalnie wywołać przerwanie działania aplikacji wykorzystującej podatną wersję Micrometer, co prowadzi do niedostępności usługi dla użytkowników.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę Micrometer do wersji zawierającej poprawkę (np. 1.16.6 lub nowszej) oraz sprawdzić dostępność łat dla używanych komponentów Jetty.

Oryginalny opis (angielski, źródło NVD)

In Micrometer, it is possible for a user to provide specially crafted HTTP requests that may cause a denial-of-service (DoS) condition. Affected versions: micrometer-core 1.16.0 through 1.16.5; 1.15.0 through 1.15.11; 1.14.0 through 1.14.15; 1.13.0 through 1.13.18; 1.9.0 through 1.9.17. micrometer-jetty11 1.16.0 through 1.16.5; 1.15.0 through 1.15.11; 1.14.0 through 1.14.15; 1.13.0 through 1.13.18. micrometer-jetty12 1.16.0 through 1.16.5; 1.15.0 through 1.15.11; 1.14.0 through 1.14.15; 1.13.0 through 1.13.18.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS