CVE-2026-40988
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Aplikacja używająca spring-security-saml2-service-provider z wiązaniem REDIRECT dla logowania lub wylogowania SAML 2.0 może być podatna na atak typu „odmowa usługi” (DoS) poprzez nieskończony zapis, który rozpręża skompresowany ładunek SAML w pamięci.
Ocena ryzyka
Atakujący może wysłać specjalnie spreparowane, skompresowane żądanie SAML, które po dekompresji zajmie nadmierną ilość pamięci, prowadząc do wyczerpania zasobów i uniemożliwienia działania aplikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Spring Security do wersji 5.7.24, 5.8.26, 6.3.17, 6.4.17, 6.5.11 lub 7.0.6, które zawierają poprawkę ograniczającą rozmiar dekompresowanego ładunku.
Oryginalny opis (angielski, źródło NVD)
An application using spring-security-saml2-service-provider and the REDIRECT binding for SAML 2.0 Login or Logout may be vulnerable to a denial of service by way of an unbounded writer that inflates the compressed SAML payload into memory. Affected versions: Spring Security 5.7.0 through 5.7.23; 5.8.0 through 5.8.25; 6.3.0 through 6.3.16; 6.4.0 through 6.4.16; 6.5.0 through 6.5.10; 7.0.0 through 7.0.5.

