Katalog CVE
CVE-2026-41843
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.34%
Percentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
Podatność typu Path Traversal w Spring MVC i WebFlux podczas rozwiązywania zasobów statycznych. Atakujący może uzyskać dostęp do plików poza katalogiem docelowym.
Ocena ryzyka
Ryzyko nieautoryzowanego odczytu wrażliwych plików na serwerze, co może prowadzić do wycieku danych konfiguracyjnych lub kodu źródłowego.
Rekomendacja
Zaktualizuj Spring Framework do wersji 7.0.8, 6.2.19, 6.1.28 lub 5.3.49, w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Spring MVC and WebFlux applications are vulnerable to Path Traversal attacks when resolving static resources. Affected versions: Spring Framework 7.0.0 through 7.0.7; 6.2.0 through 6.2.18; 6.1.0 through 6.1.27; 5.3.0 through 5.3.48.

