CVE-2026-41732
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
Podatność w komponencie JsonPulsarHeaderMapper w Spring for Apache Pulsar polega na tym, że dopasowywanie typów nagłówków do zaufanych pakietów odbywało się za pomocą prefiksu, co oznaczało, że zaufanie do dowolnego pakietu niejawnie obejmowało wszystkie jego podpakiety. Dodatkowo, pusta konfiguracja zaufanych pakietów powodowała domyślne zaufanie do wszystkich pakietów zamiast zastosowania bezpiecznej listy dozwolonych.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego przetwarzania wiadomości z niezaufanych pakietów, co może prowadzić do zdalnego wykonania kodu lub innych ataków związanych z deserializacją.
Rekomendacja
Należy niezwłocznie zaktualizować Spring for Apache Pulsar do wersji 2.0.6 lub nowszej (dla linii 2.0.x) oraz do wersji 1.2.18 lub 1.1.18 (dla odpowiednich linii 1.x).
Oryginalny opis (angielski, źródło NVD)
JsonPulsarHeaderMapper matched type headers against trusted packages using a prefix check, meaning that trusting any package implicitly trusted all of its subpackages. Additionally, an empty trusted-packages configuration fell back to trusting all packages rather than applying a safe default allow-list. Affected versions: Spring for Apache Pulsar 2.0.0 through 2.0.5; 1.2.0 through 1.2.17; 1.1.0 through 1.1.17.

