CVE-2026-41840
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
Aplikacje Spring WebFlux są podatne na ataki typu Denial of Service (DoS) podczas przetwarzania żądań wieloczęściowych (multipart). Podatność dotyczy Spring Framework w wersjach 7.0.0 do 7.0.7, 6.2.0 do 6.2.18, 6.1.0 do 6.1.27 oraz 5.3.0 do 5.3.48.
Ocena ryzyka
Atakujący może wysłać specjalnie spreparowane żądanie multipart, powodując nadmierne zużycie zasobów serwera i uniemożliwiając działanie aplikacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Spring Framework do wersji 7.0.8, 6.2.19, 6.1.28 lub 5.3.49, w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Spring WebFlux applications are vulnerable to Denial of Service (DoS) attacks when processing multipart requests. Affected versions: Spring Framework 7.0.0 through 7.0.7, 6.2.0 through 6.2.18, 6.1.0 through 6.1.27, 5.3.0 through 5.3.48.

