Katalog CVE

CVE-2026-41849

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-41849 występuje przepełnienie całkowitej liczby w logice oceny języka wyrażeń Spring (SpEL). Atakujący może wykorzystać tę lukę, dostarczając specjalnie przygotowane wyrażenie SpEL, co prowadzi do nadmiernego zużycia zasobów i skutkuje odmową usługi (DoS).

Ocena ryzyka

Organizacja może doświadczyć odmowy usługi, co może prowadzić do przerwy w dostępności aplikacji i potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację Spring Framework do wersji nowszej niż 5.3.48, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

An integer overflow vulnerability exists in the evaluation logic of the Spring Expression Language (SpEL). An attacker can exploit this by supplying a specially crafted SpEL expression that triggers excessive resource consumption, resulting in a Denial of Service (DoS). Affected versions: Spring Framework 5.3.0 through 5.3.48.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS