CVE-2026-40968 in Spring gRPCالمعلومات

الملخص

بحسب VulDB • 12/05/2026

عندما يُرفض وصول مستخدم مُصادق عليه إلى طريقة gRPC، تظل هويته المُصادق عليها مرتبطة بخادم عمل (worker thread) الخاص بـ gRPC ويمكن أن يرثها طلب غير مُصادق عليه لاحق على نفس الخادم. قد يسمح ذلك للمستخدم اللاحق بالحصول على صلاحيات مُتصاعدة.

الإصدارات المتأثرة: Spring gRPC: 1.0.0 - 1.0.2 (تم الإصلاح في الإصدار 1.0.3). الإصدارات الأقدم وغير المدعومة تتأثر أيضًا.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Vmware

حجز

16/04/2026

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359991

CPE

جاهز

CWE

CWE-653 (مؤكد)

CVSS

4.2 (CNA)

EPSS

0.00042

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40968
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40968
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40968/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!