Katalog CVE

CVE-2026-40993

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność w Spring Security umożliwia atakującemu z uprawnieniami do zapisu w tabeli bazy danych zarządzanej przez JdbcAssertingPartyMetadataRepository (saml2_asserting_party_metadata) przechowywanie złośliwych serializowanych ładunków w kolumnach zawierających kolekcje poświadczeń weryfikacyjnych lub szyfrujących (odpowiednio verification_credentials i encryption_credentials).

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu lub eskalacji uprawnień poprzez deserializację złośliwych danych, co może prowadzić do przejęcia kontroli nad aplikacją lub wycieku danych.

Rekomendacja

Należy niezwłocznie zaktualizować Spring Security do wersji 7.0.6 lub nowszej, która zawiera poprawkę usuwającą podatność. Dodatkowo, ograniczyć uprawnienia do zapisu w tabeli saml2_asserting_party_metadata tylko do zaufanych podmiotów.

Oryginalny opis (angielski, źródło NVD)

An attacker with write permissions to the database table managed by JdbcAssertingPartyMetadataRepository (saml2_asserting_party_metadata) may be able to store malicious serialized payloads in the columns containing the collection of verification or encryption credentials (verification_credentials and encryption_credentials, respectively). Affected versions: Spring Security 7.0.0 through 7.0.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS