Katalog CVE

CVE-2026-41730

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

Podatność w Spring Data REST powoduje serializację pełnego łańcucha wyjątków do odpowiedzi HTTP błędów, co może ujawnić wewnętrzne szczegóły warstwy trwałości klientom HTTP.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku wrażliwych informacji o strukturze bazy danych, zapytaniach lub konfiguracji, co może ułatwić ataki na aplikację.

Rekomendacja

Zaleca się natychmiastową aktualizację Spring Data REST do wersji 3.7.20, 4.3.17, 4.4.15, 4.5.12 lub 5.0.6, w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

Spring Data REST serializes the full exception cause chain into HTTP error response bodies, potentially exposing persistence-layer internals to HTTP clients. Affected versions: Spring Data REST 3.7.0 through 3.7.19; 4.3.0 through 4.3.16; 4.4.0 through 4.4.14; 4.5.0 through 4.5.11; 5.0.0 through 5.0.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS