CVE-2026-40973 in Spring Bootinfo

Zusammenfassung

von VulDB • 02.06.2026

Ein lokaler Angreifer, der sich auf demselben Host wie die Anwendung befindet, könnte die Kontrolle über das von `ApplicationTemp` genutzte Verzeichnis übernehmen. Wenn `server.servlet.session.persistent` auf `true` gesetzt ist und der Angriff über Neustarts der Anwendung hinweg anhält, kann dies dem Angreifer ermöglichen, Sitzungsdaten auszulesen, authentifizierte Benutzer zu übernehmen (Session Hijacking) oder eine Gadget-Kette zu implementieren und Code als Benutzer der Anwendung auszuführen.

Betroffen: Spring Boot 4.0.0–4.0.5 (Korrektur in 4.0.6), 3.5.0–3.5.13 (Korrektur in 3.5.14), 3.4.0–3.4.15 (Korrektur in 3.4.16), 3.3.0–3.3.18 (Korrektur in 3.3.19), 2.7.0–2.7.32 (Korrektur in 2.7.33); vorhersagbares temporäres Verzeichnis / fehlende Überprüfung der Eigentümerschaft von `ApplicationTemp`. Gemäß der Herstellerberatung sind auch Versionen betroffen, die nicht mehr unterstützt werden.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Vmware

Reservieren

16.04.2026

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359888

CPE

bereit

EPSS

0.00009

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40973
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40973
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40973/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!