CVE-2026-40975 in Spring Bootinfo

Zusammenfassung

von VulDB • 24.05.2026

Die von ${random.value} erzeugten Werte sind nicht für die Verwendung als Geheimnisse geeignet. ${random.uuid} ist nicht betroffen. ${random.int} und ${random.long} sollten niemals für Geheimnisse verwendet werden, da es sich um numerische Werte mit einem vorhersagbaren Bereich handelt.

Betroffen: Spring Boot 4.0.0–4.0.5 (Korrektur in 4.0.6), 3.5.0–3.5.13 (Korrektur in 3.5.14), 3.4.0–3.4.15 (Korrektur in 3.4.16), 3.3.0–3.3.18 (Korrektur in 3.3.19), 2.7.0–2.7.32 (Korrektur in 2.7.33); Eigenschaftsquelle für zufällige Werte / schwacher PRNG für Geheimnisse. Auch Versionen, die nicht mehr unterstützt werden, sind gemäß der Herstellerberatung betroffen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Vmware

Reservieren

16.04.2026

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359890

CPE

bereit

CWE

CWE-330 (bestätigt)

CVSS

4.8 (CNA)

EPSS

0.00056

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40975
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40975
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40975/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!