CVE-2026-41839
ŚrednieCVSS 4.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Aplikacja WebFlux z kompromitowanym subdomeną jest podatna na atak eskalacji, który pozwala na wymianę znanego identyfikatora sesji na identyfikator sesji uwierzytelnionego użytkownika.
Ocena ryzyka
Atakujący może uzyskać dostęp do sesji uwierzytelnionego użytkownika, co prowadzi do potencjalnego przejęcia konta i naruszenia danych.
Rekomendacja
Zaleca się monitorowanie subdomen oraz wdrożenie zabezpieczeń przed atakami XSS, aby zminimalizować ryzyko eskalacji.
Oryginalny opis (angielski, źródło NVD)
A WebFlux application with a compromised subdomain (for example, compromised via cross-site scripting (XSS)) is vulnerable to an escalation attack exchanging a known session ID for that of an authenticated user. Affected versions: Spring Framework 7.0.0 through 7.0.7; 6.2.0 through 6.2.18; 6.1.0 through 6.1.27; 5.3.0 through 5.3.48.

