Katalog CVE

CVE-2026-41701

ŚrednieCVSS 4.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Identyfikatory korelacji dla odpowiedzi w RabbitTemplate.sendAndReceive() z naprawioną kolejką odpowiedzi są przewidywalne z powodu wewnętrznego prostego licznika.

Ocena ryzyka

Przewidywalność identyfikatorów korelacji może prowadzić do nieautoryzowanego dostępu do danych lub manipulacji wiadomościami w systemie.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Spring AMQP, aby wyeliminować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Correlation IDs for replies in the RabbitTemplate.sendAndReceive() with the fixed reply queue are predictable due to internal simple counter. Affected versions: Spring AMQP 4.0.0 through 4.0.3; 3.2.0 through 3.2.10; 3.1.0 through 3.1.15; 2.4.0 through 2.4.17.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS