Katalog CVE

CVE-2026-41695

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

Aplikacje korzystające z Spring Data Commons mogą być podatne na atak typu „odmowa usługi” (DoS) poprzez wyczerpanie zasobów, gdy kontrolowane przez atakującego ścieżki właściwości są przekazywane do rozpoznawania ścieżek w MappingContext.

Ocena ryzyka

Atakujący może doprowadzić do przeciążenia serwera, uniemożliwiając działanie aplikacji i powodując straty finansowe lub utratę dostępności usług.

Rekomendacja

Należy niezwłocznie zaktualizować Spring Data Commons do wersji 4.0.6, 3.5.12 lub 3.4.15 (lub nowszej) oraz ograniczyć zaufanie do danych wejściowych użytkownika.

Oryginalny opis (angielski, źródło NVD)

Spring Data Commons applications may be vulnerable to denial of service through resource exhaustion when attacker-controlled property path strings are passed to MappingContext property path resolution. Affected versions: Spring Data Commons 4.0.0 through 4.0.5; 3.5.0 through 3.5.11; 3.4.0 through 3.4.14.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS