Katalog CVE

CVE-2026-41710

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Atakujący może stworzyć dużą liczbę unikalnych żądań, które powodują awarię, wyczerpując pojemność aplikacyjnej pamięci podręcznej retry. Po zapełnieniu pamięci podręcznej, wszystkie późniejsze aktualizacje są trwale odrzucane, co prowadzi do awarii wszystkich późniejszych prób ponownych i obwodów w aplikacji.

Ocena ryzyka

Wyczerpanie pamięci podręcznej retry może prowadzić do całkowitego zablokowania funkcjonalności aplikacji, co wpływa na dostępność usług dla użytkowników.

Rekomendacja

Zaleca się monitorowanie liczby żądań oraz wdrożenie ograniczeń w celu zapobiegania przeciążeniu pamięci podręcznej retry.

Oryginalny opis (angielski, źródło NVD)

An attacker can craft a large number of unique requests that trigger a failure, exhausting the capacity of the application-wide stateful retry cache. Once the cache is full, it permanently rejects any further updates, causing all later stateful retries and circuit breakers in the application to fail. Affected versions: Spring Retry 2.0.0 through 2.0.12; 1.3.0 through 1.3.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS