Katalog CVE

CVE-2026-41732

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

Podatność w komponencie JsonPulsarHeaderMapper w Spring for Apache Pulsar polega na tym, że dopasowywanie typów nagłówków do zaufanych pakietów odbywało się za pomocą prefiksu, co oznaczało, że zaufanie do dowolnego pakietu niejawnie obejmowało wszystkie jego podpakiety. Dodatkowo, pusta konfiguracja zaufanych pakietów powodowała domyślne zaufanie do wszystkich pakietów zamiast zastosowania bezpiecznej listy dozwolonych.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego przetwarzania wiadomości z niezaufanych pakietów, co może prowadzić do zdalnego wykonania kodu lub innych ataków związanych z deserializacją.

Rekomendacja

Należy niezwłocznie zaktualizować Spring for Apache Pulsar do wersji 2.0.6 lub nowszej (dla linii 2.0.x) oraz do wersji 1.2.18 lub 1.1.18 (dla odpowiednich linii 1.x).

Oryginalny opis (angielski, źródło NVD)

JsonPulsarHeaderMapper matched type headers against trusted packages using a prefix check, meaning that trusting any package implicitly trusted all of its subpackages. Additionally, an empty trusted-packages configuration fell back to trusting all packages rather than applying a safe default allow-list. Affected versions: Spring for Apache Pulsar 2.0.0 through 2.0.5; 1.2.0 through 1.2.17; 1.1.0 through 1.1.17.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS