CVE-2026-41730
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
Podatność w Spring Data REST powoduje serializację pełnego łańcucha wyjątków do odpowiedzi HTTP błędów, co może ujawnić wewnętrzne szczegóły warstwy trwałości klientom HTTP.
Ocena ryzyka
Ryzyko polega na potencjalnym wycieku wrażliwych informacji o strukturze bazy danych, zapytaniach lub konfiguracji, co może ułatwić ataki na aplikację.
Rekomendacja
Zaleca się natychmiastową aktualizację Spring Data REST do wersji 3.7.20, 4.3.17, 4.4.15, 4.5.12 lub 5.0.6, w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Spring Data REST serializes the full exception cause chain into HTTP error response bodies, potentially exposing persistence-layer internals to HTTP clients. Affected versions: Spring Data REST 3.7.0 through 3.7.19; 4.3.0 through 4.3.16; 4.4.0 through 4.4.14; 4.5.0 through 4.5.11; 5.0.0 through 5.0.5.

