Katalog CVE

CVE-2026-41843

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

Podatność typu Path Traversal w Spring MVC i WebFlux podczas rozwiązywania zasobów statycznych. Atakujący może uzyskać dostęp do plików poza katalogiem docelowym.

Ocena ryzyka

Ryzyko nieautoryzowanego odczytu wrażliwych plików na serwerze, co może prowadzić do wycieku danych konfiguracyjnych lub kodu źródłowego.

Rekomendacja

Zaktualizuj Spring Framework do wersji 7.0.8, 6.2.19, 6.1.28 lub 5.3.49, w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

Spring MVC and WebFlux applications are vulnerable to Path Traversal attacks when resolving static resources. Affected versions: Spring Framework 7.0.0 through 7.0.7; 6.2.0 through 6.2.18; 6.1.0 through 6.1.27; 5.3.0 through 5.3.48.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS