Katalog CVE

CVE-2026-41708

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

W Spring Cloud Sleuth istnieje możliwość, że użytkownik dostarczy specjalnie przygotowane wywołania, które mogą spowodować warunki odmowy usługi (DoS). Aplikacja jest podatna, gdy używa wrażliwej wersji org.springframework.cloud:spring-cloud-sleuth-instrumentation, a instrumentacja Spring TX nie jest wyłączona.

Ocena ryzyka

Podatność ta może prowadzić do zakłócenia działania aplikacji, co może wpłynąć na dostępność usług dla użytkowników. Organizacje mogą doświadczyć przestojów i utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Spring Cloud Sleuth oraz wyłączenie instrumentacji Spring TX, aby zminimalizować ryzyko wystąpienia DoS.

Oryginalny opis (angielski, źródło NVD)

In Spring Cloud Sleuth, it is possible for a user to provide specially crafted calls that may cause a denial-of-service (DoS) condition. The application is vulnerable when it uses a vulnerable version of org.springframework.cloud:spring-cloud-sleuth-instrumentation and Spring TX instrumentation is not disabled. Affected versions: Spring Cloud Sleuth 3.1.0 through 3.1.13.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS