Katalog CVE

CVE-2026-41839

ŚrednieCVSS 4.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Aplikacja WebFlux z kompromitowanym subdomeną jest podatna na atak eskalacji, który pozwala na wymianę znanego identyfikatora sesji na identyfikator sesji uwierzytelnionego użytkownika.

Ocena ryzyka

Atakujący może uzyskać dostęp do sesji uwierzytelnionego użytkownika, co prowadzi do potencjalnego przejęcia konta i naruszenia danych.

Rekomendacja

Zaleca się monitorowanie subdomen oraz wdrożenie zabezpieczeń przed atakami XSS, aby zminimalizować ryzyko eskalacji.

Oryginalny opis (angielski, źródło NVD)

A WebFlux application with a compromised subdomain (for example, compromised via cross-site scripting (XSS)) is vulnerable to an escalation attack exchanging a known session ID for that of an authenticated user. Affected versions: Spring Framework 7.0.0 through 7.0.7; 6.2.0 through 6.2.18; 6.1.0 through 6.1.27; 5.3.0 through 5.3.48.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS