CVE-2026-40989
ŚrednieCVSS 5.7Streszczenie
Podatność CVE-2026-40989 dotyczy nieskończonej rekurencji w warstwie routingu, co może prowadzić do błędu OOM (Out of Memory) podczas obsługi żądań. Dotyczy to różnych wersji Spring Cloud Function, w tym 3.2.x, 4.1.x, 4.2.x, 4.3.x oraz 5.0.x, a także starszych, nieobsługiwanych wersji.
Ocena ryzyka
Organizacje korzystające z podatnych wersji Spring Cloud Function mogą napotkać problemy z wydajnością i stabilnością aplikacji, co może prowadzić do przestojów i utraty danych. Błąd OOM może wpłynąć na dostępność usług i zaufanie użytkowników.
Rekomendacja
Zaleca się aktualizację do najnowszych wersji Spring Cloud Function, które eliminują tę podatność. Należy również monitorować aplikacje pod kątem objawów problemów z pamięcią.
Oryginalny opis (angielski, źródło NVD)
Under infinite recursion in the routing layer, request-handling can cause OOM error. Affected Spring Products and Versions: Spring Cloud Function 3.2.x: versions prior to 3.2.16 Spring Cloud Function 4.1.x: versions prior to 4.1.10 Spring Cloud Function 4.2.x: versions prior to 4.2.6 Spring Cloud Function 4.3.x: versions prior to 4.3.3 Spring Cloud Function 5.0.x: versions prior to 5.0.2 Older, unsupported versions are also affected.

