Katalog CVE

CVE-2026-40988

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Aplikacja używająca spring-security-saml2-service-provider z wiązaniem REDIRECT dla logowania lub wylogowania SAML 2.0 może być podatna na atak typu „odmowa usługi” (DoS) poprzez nieskończony zapis, który rozpręża skompresowany ładunek SAML w pamięci.

Ocena ryzyka

Atakujący może wysłać specjalnie spreparowane, skompresowane żądanie SAML, które po dekompresji zajmie nadmierną ilość pamięci, prowadząc do wyczerpania zasobów i uniemożliwienia działania aplikacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Spring Security do wersji 5.7.24, 5.8.26, 6.3.17, 6.4.17, 6.5.11 lub 7.0.6, które zawierają poprawkę ograniczającą rozmiar dekompresowanego ładunku.

Oryginalny opis (angielski, źródło NVD)

An application using spring-security-saml2-service-provider and the REDIRECT binding for SAML 2.0 Login or Logout may be vulnerable to a denial of service by way of an unbounded writer that inflates the compressed SAML payload into memory. Affected versions: Spring Security 5.7.0 through 5.7.23; 5.8.0 through 5.8.25; 6.3.0 through 6.3.16; 6.4.0 through 6.4.16; 6.5.0 through 6.5.10; 7.0.0 through 7.0.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS