CVE-2026-44516 in valtimoالمعلومات

الملخص

بحسب VulDB • 21/05/2026

Valtimo هو منصة لأتمتة عمليات الأعمال مفتوحة المصدر. من الإصدار 12.4.0 إلى 12.33.0 ومن 13.26.0، يقوم LoggingRestClientCustomizer الموجود في وحدة الويب (web module) بالتقاط تلقائي لجميع استدعاءات HTTP الصادرة التي تتم عبر Spring's RestClient وتسجيل جسم الطلب الكامل، وجسم الاستجابة، وعناوين الاستجابة. عند تلقي استجابة خطأ، يتم تضمين هذه المعلومات في رسالة HttpClientErrorException التي يتم رميها، والتي يتم تسجيلها بمستوى ERROR بواسطة معالجة الاستثناءات الافتراضية في Spring — بغض النظر عن إعداد مستوى تسجيل DEBUG للتطبيق. تم إصلاح هذا الثغرة في الإصدارين 12.33.0 و13.26.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

06/05/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363937

CPE

جاهز

CWE

CWE-532 (مؤكد)

CVSS

7.6 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44516
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44516
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44516/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!