CVE-2026-41842
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Aplikacje Spring MVC i WebFlux są podatne na ataki typu Denial of Service (DoS) podczas rozwiązywania zasobów statycznych. Podatność dotyczy Spring Framework w wersjach 7.0.0–7.0.7, 6.2.0–6.2.18, 6.1.0–6.1.27 oraz 5.3.0–5.3.48.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeciążenia serwera, co prowadzi do niedostępności aplikacji dla użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację Spring Framework do najnowszej dostępnej wersji łatającej podatność.
Oryginalny opis (angielski, źródło NVD)
Spring MVC and WebFlux applications are vulnerable to Denial of Service (DoS) attacks when resolving static resources. Affected versions: Spring Framework 7.0.0 through 7.0.7; 6.2.0 through 6.2.18; 6.1.0 through 6.1.27; 5.3.0 through 5.3.48.

