CVE-2026-41849
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-41849 występuje przepełnienie całkowitej liczby w logice oceny języka wyrażeń Spring (SpEL). Atakujący może wykorzystać tę lukę, dostarczając specjalnie przygotowane wyrażenie SpEL, co prowadzi do nadmiernego zużycia zasobów i skutkuje odmową usługi (DoS).
Ocena ryzyka
Organizacja może doświadczyć odmowy usługi, co może prowadzić do przerwy w dostępności aplikacji i potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację Spring Framework do wersji nowszej niż 5.3.48, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
An integer overflow vulnerability exists in the evaluation logic of the Spring Expression Language (SpEL). An attacker can exploit this by supplying a specially crafted SpEL expression that triggers excessive resource consumption, resulting in a Denial of Service (DoS). Affected versions: Spring Framework 5.3.0 through 5.3.48.

