Katalog CVE

CVE-2026-41841

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 - wyżej niż 23% wszystkich znanych CVE

Streszczenie

Aplikacje Spring MVC i WebFlux są podatne na ujawnienie informacji podczas rozwiązywania zasobów statycznych. Podatność dotyczy Spring Framework w wersjach 7.0.0–7.0.7, 6.2.0–6.2.18, 6.1.0–6.1.27 oraz 5.3.0–5.3.48.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do wrażliwych danych lub konfiguracji aplikacji, co może prowadzić do wycieku informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Spring Framework do najnowszej dostępnej wersji, która zawiera poprawkę dla CVE-2026-41841.

Oryginalny opis (angielski, źródło NVD)

Spring MVC and WebFlux applications are vulnerable to Information Disclosure attacks when resolving static resources. Affected versions: Spring Framework 7.0.0 through 7.0.7; 6.2.0 through 6.2.18; 6.1.0 through 6.1.27; 5.3.0 through 5.3.48.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS