CVE-2026-41708
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
W Spring Cloud Sleuth istnieje możliwość, że użytkownik dostarczy specjalnie przygotowane wywołania, które mogą spowodować warunki odmowy usługi (DoS). Aplikacja jest podatna, gdy używa wrażliwej wersji org.springframework.cloud:spring-cloud-sleuth-instrumentation, a instrumentacja Spring TX nie jest wyłączona.
Ocena ryzyka
Podatność ta może prowadzić do zakłócenia działania aplikacji, co może wpłynąć na dostępność usług dla użytkowników. Organizacje mogą doświadczyć przestojów i utraty zaufania klientów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Spring Cloud Sleuth oraz wyłączenie instrumentacji Spring TX, aby zminimalizować ryzyko wystąpienia DoS.
Oryginalny opis (angielski, źródło NVD)
In Spring Cloud Sleuth, it is possible for a user to provide specially crafted calls that may cause a denial-of-service (DoS) condition. The application is vulnerable when it uses a vulnerable version of org.springframework.cloud:spring-cloud-sleuth-instrumentation and Spring TX instrumentation is not disabled. Affected versions: Spring Cloud Sleuth 3.1.0 through 3.1.13.

