Katalog CVE

CVE-2026-41842

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Aplikacje Spring MVC i WebFlux są podatne na ataki typu Denial of Service (DoS) podczas rozwiązywania zasobów statycznych. Podatność dotyczy Spring Framework w wersjach 7.0.0–7.0.7, 6.2.0–6.2.18, 6.1.0–6.1.27 oraz 5.3.0–5.3.48.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeciążenia serwera, co prowadzi do niedostępności aplikacji dla użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację Spring Framework do najnowszej dostępnej wersji łatającej podatność.

Oryginalny opis (angielski, źródło NVD)

Spring MVC and WebFlux applications are vulnerable to Denial of Service (DoS) attacks when resolving static resources. Affected versions: Spring Framework 7.0.0 through 7.0.7; 6.2.0 through 6.2.18; 6.1.0 through 6.1.27; 5.3.0 through 5.3.48.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS