CVE-2026-41850
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
Podatność w Spring Framework umożliwia atak DoS poprzez specjalnie spreparowane wyrażenia SpEL. Atakujący może przeciążyć aplikację, powodując jej degradację lub niedostępność.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wywołania nadmiernego zużycia zasobów bez uwierzytelnienia, co może prowadzić do przerwania działania usługi.
Rekomendacja
Zaleca się natychmiastową aktualizację Spring Framework do wersji 7.0.8, 6.2.19, 6.1.28 lub 5.3.49, w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Applications that evaluate user-supplied Spring Expression Language (SpEL) expressions are vulnerable to an Algorithmic Denial of Service (DoS). By providing a specially crafted expression, an attacker can trigger excessive resource consumption during evaluation, leading to application degradation or unavailability. Affected versions: Spring Framework 7.0.0 through 7.0.7; 6.2.0 through 6.2.18; 6.1.0 through 6.1.27; 5.3.0 through 5.3.48.

