CVE-2026-41695
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Aplikacje korzystające z Spring Data Commons mogą być podatne na atak typu „odmowa usługi” (DoS) poprzez wyczerpanie zasobów, gdy kontrolowane przez atakującego ścieżki właściwości są przekazywane do rozpoznawania ścieżek w MappingContext.
Ocena ryzyka
Atakujący może doprowadzić do przeciążenia serwera, uniemożliwiając działanie aplikacji i powodując straty finansowe lub utratę dostępności usług.
Rekomendacja
Należy niezwłocznie zaktualizować Spring Data Commons do wersji 4.0.6, 3.5.12 lub 3.4.15 (lub nowszej) oraz ograniczyć zaufanie do danych wejściowych użytkownika.
Oryginalny opis (angielski, źródło NVD)
Spring Data Commons applications may be vulnerable to denial of service through resource exhaustion when attacker-controlled property path strings are passed to MappingContext property path resolution. Affected versions: Spring Data Commons 4.0.0 through 4.0.5; 3.5.0 through 3.5.11; 3.4.0 through 3.4.14.

