Katalog CVE

CVE-2026-41847

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Aplikacje Spring WebFlux mogą być podatne na obejście zabezpieczeń podczas korzystania z Kotlin Router DSL.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do zasobów aplikacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Spring Framework, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Spring WebFlux applications may be vulnerable to a security bypass when using the Kotlin Router DSL. Affected versions: Spring Framework 5.3.0 through 5.3.48.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS