CVE-2026-22741 in Spring Frameworkالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تطبيقات Spring MVC و WebFlux عرضة لهجوم تسميم التخزين المؤقت (Cache Poisoning) عند حل الموارد الثابتة.

وبشكل أكثر دقة، يمكن أن تكون التطبيق عرضة للخطر عندما تتحقق جميع الشروط التالية:

* يستخدم التطبيق Spring MVC أو Spring WebFlux * يقوم التطبيق بتكوين دعم سلسلة الموارد https://docs.spring.io/spring-framework/reference/web/webmvc/mvc-config/static-resources.html#page-title مع تمكين التخزين المؤقت * يضيف التطبيق دعمًا لحل الموارد المشفرة * يجب أن يكون ذاكرة التخزين المؤقت للموارد فارغة عندما يكون للمهاجم وصول إلى التطبيق

عند استيفاء جميع الشروط المذكورة أعلاه، يمكن للمهاجم إرسال طلبات خبيثة وتسميم ذاكرة التخزين المؤقت للموارد باستخدام موارد ذات تشفير خاطئ. قد يؤدي ذلك إلى حدوث إنكار للخدمة (Denial of Service) عن طريق تعطيل تطبيق الواجهة الأمامية بالنسبة للعملاء.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Vmware

حجز

09/01/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360134

CPE

جاهز

CWE

CWE-524 (مؤكد)

CVSS

1.7 (CNA)

EPSS

0.00083

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22741
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22741
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22741/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!