CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40990

MediumCVSS 5.7
Published: Updated: Translated: NVD NIST

Summary

Występuje błąd OOM (Out of Memory) podczas próby dodawania nieskończonej liczby funkcji do Rejestru Funkcji w produktach Spring. Dotyczy to wersji Spring Cloud Function przed określonymi wersjami w gałęziach 3.2.x, 4.1.x, 4.2.x, 4.3.x oraz 5.0.x.

Risk Assessment

Organizacje mogą napotkać problemy z wydajnością i stabilnością aplikacji, co może prowadzić do awarii systemu z powodu braku pamięci. To może wpłynąć na dostępność usług i zaufanie użytkowników.

Recommendation

Zaleca się aktualizację do najnowszych wersji Spring Cloud Function, które zawierają poprawki dla tej podatności. Należy również monitorować użycie pamięci aplikacji, aby zminimalizować ryzyko wystąpienia błędów OOM.

Original NVD description (English source)

OOM error is possible while attempting to add infinite amount of functions to Function Registry. Affected Spring Products and Versions: Spring Cloud Function 3.2.x: versions prior to 3.2.16 Spring Cloud Function 4.1.x: versions prior to 4.1.10 Spring Cloud Function 4.2.x: versions prior to 4.2.6 Spring Cloud Function 4.3.x: versions prior to 4.3.3 Spring Cloud Function 5.0.x: versions prior to 5.0.2 Older, unsupported versions are also affected.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS