Katalog CVE

CVE-2026-41840

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Aplikacje Spring WebFlux są podatne na ataki typu Denial of Service (DoS) podczas przetwarzania żądań wieloczęściowych (multipart). Podatność dotyczy Spring Framework w wersjach 7.0.0 do 7.0.7, 6.2.0 do 6.2.18, 6.1.0 do 6.1.27 oraz 5.3.0 do 5.3.48.

Ocena ryzyka

Atakujący może wysłać specjalnie spreparowane żądanie multipart, powodując nadmierne zużycie zasobów serwera i uniemożliwiając działanie aplikacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Spring Framework do wersji 7.0.8, 6.2.19, 6.1.28 lub 5.3.49, w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

Spring WebFlux applications are vulnerable to Denial of Service (DoS) attacks when processing multipart requests. Affected versions: Spring Framework 7.0.0 through 7.0.7, 6.2.0 through 6.2.18, 6.1.0 through 6.1.27, 5.3.0 through 5.3.48.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS