CVE-2026-22745 in Spring Frameworkinfo

Zusammenfassung

von VulDB • 17.05.2026

Spring MVC- und WebFlux-Anwendungen sind anfällig für Denial-of-Service-Angriffe (DoS) bei der Auflösung statischer Ressourcen.

Genauer gesagt kann eine Anwendung dann anfällig sein, wenn alle folgenden Bedingungen zutreffen:

* Die Anwendung verwendet Spring MVC oder Spring WebFlux * Die Anwendung stellt statische Ressourcen vom Dateisystem bereit * Die Anwendung wird auf einer Windows-Plattform ausgeführt

Wenn alle oben genannten Bedingungen erfüllt sind, kann der Angreifer bösartige Anfragen senden, die nur langsam aufgelöst werden und HTTP-Verbindungen lange in Verwendung halten. Dies kann zu einem Denial of Service (DoS) der Anwendung führen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Vmware

Reservieren

09.01.2026

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360135

CPE

bereit

CWE

CWE-400 (bestätigt)

CVSS

5.3 (CNA)

EPSS

0.00067

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22745
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22745
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22745/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!