CVE-2026-41841
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 - wyżej niż 23% wszystkich znanych CVE
Streszczenie
Aplikacje Spring MVC i WebFlux są podatne na ujawnienie informacji podczas rozwiązywania zasobów statycznych. Podatność dotyczy Spring Framework w wersjach 7.0.0–7.0.7, 6.2.0–6.2.18, 6.1.0–6.1.27 oraz 5.3.0–5.3.48.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do wrażliwych danych lub konfiguracji aplikacji, co może prowadzić do wycieku informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Spring Framework do najnowszej dostępnej wersji, która zawiera poprawkę dla CVE-2026-41841.
Oryginalny opis (angielski, źródło NVD)
Spring MVC and WebFlux applications are vulnerable to Information Disclosure attacks when resolving static resources. Affected versions: Spring Framework 7.0.0 through 7.0.7; 6.2.0 through 6.2.18; 6.1.0 through 6.1.27; 5.3.0 through 5.3.48.

