CVE-2026-41701
ŚrednieCVSS 4.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Identyfikatory korelacji dla odpowiedzi w RabbitTemplate.sendAndReceive() z naprawioną kolejką odpowiedzi są przewidywalne z powodu wewnętrznego prostego licznika.
Ocena ryzyka
Przewidywalność identyfikatorów korelacji może prowadzić do nieautoryzowanego dostępu do danych lub manipulacji wiadomościami w systemie.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Spring AMQP, aby wyeliminować tę podatność.
Oryginalny opis (angielski, źródło NVD)
Correlation IDs for replies in the RabbitTemplate.sendAndReceive() with the fixed reply queue are predictable due to internal simple counter. Affected versions: Spring AMQP 4.0.0 through 4.0.3; 3.2.0 through 3.2.10; 3.1.0 through 3.1.15; 2.4.0 through 2.4.17.

