CVE-2026-41853
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w Spring MVC i WebFlux umożliwia ataki typu Multipart request smuggling. Luka występuje w Spring Framework w wersjach od 7.0.0 do 7.0.7, od 6.2.0 do 6.2.18, od 6.1.0 do 6.1.27 oraz od 5.3.0 do 5.3.48.
Ocena ryzyka
Atakujący może przemycić złośliwe żądania multipart, co może prowadzić do ominięcia mechanizmów bezpieczeństwa, przechwycenia sesji lub wykonania nieautoryzowanych operacji.
Rekomendacja
Zaleca się natychmiastową aktualizację Spring Framework do wersji 7.0.8, 6.2.19, 6.1.28 lub 5.3.49, w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Spring MVC and WebFlux applications are vulnerable to Multipart request smuggling attacks. Affected versions: Spring Framework 7.0.0 through 7.0.7; 6.2.0 through 6.2.18; 6.1.0 through 6.1.27; 5.3.0 through 5.3.48.

