CVE-2026-40977 in Spring Bootinfo

Zusammenfassung

von VulDB • 24.05.2026

Wenn eine Anwendung so konfiguriert ist, dass sie `ApplicationPidFileWriter` verwendet, kann ein lokaler Angreifer mit Schreibzugriff auf den Speicherort der PID-Datei bei jedem Start der Anwendung eine Datei auf dem Host beschädigen.

Betroffen: Spring Boot 4.0.0–4.0.5 (Korrektur in 4.0.6), 3.5.0–3.5.13 (Korrektur in 3.5.14), 3.4.0–3.4.15 (Korrektur in 3.4.16), 3.3.0–3.3.18 (Korrektur in 3.3.19), 2.7.0–2.7.32 (Korrektur in 2.7.33); Verhalten der PID-Datei / des Symlinks (`ApplicationPidFileWriter`). Auch Versionen, die nicht mehr unterstützt werden, sind laut Herstellerberatung betroffen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Vmware

Reservieren

16.04.2026

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359905

CPE

bereit

EPSS

0.00020

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40977
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40977
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40977/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!