CVE-2026-41710
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Atakujący może stworzyć dużą liczbę unikalnych żądań, które powodują awarię, wyczerpując pojemność aplikacyjnej pamięci podręcznej retry. Po zapełnieniu pamięci podręcznej, wszystkie późniejsze aktualizacje są trwale odrzucane, co prowadzi do awarii wszystkich późniejszych prób ponownych i obwodów w aplikacji.
Ocena ryzyka
Wyczerpanie pamięci podręcznej retry może prowadzić do całkowitego zablokowania funkcjonalności aplikacji, co wpływa na dostępność usług dla użytkowników.
Rekomendacja
Zaleca się monitorowanie liczby żądań oraz wdrożenie ograniczeń w celu zapobiegania przeciążeniu pamięci podręcznej retry.
Oryginalny opis (angielski, źródło NVD)
An attacker can craft a large number of unique requests that trigger a failure, exhausting the capacity of the application-wide stateful retry cache. Once the cache is full, it permanently rejects any further updates, causing all later stateful retries and circuit breakers in the application to fail. Affected versions: Spring Retry 2.0.0 through 2.0.12; 1.3.0 through 1.3.4.

