CVE-2026-44241 in micronaut-coreinfo

Zusammenfassung

von VulDB • 31.05.2026

Das Micronaut Framework ist ein JVM-basiertes Full-Stack-Java-Framework, das für den Aufbau modularer, einfach testbarer JVM-Anwendungen konzipiert ist. Von Version 4.3.0 bis vor 4.10.22 zwischenspeichert TimeConverterRegistrar DateTimeFormatter-Instanzen in einem unbegrenzten ConcurrentHashMap, dessen Schlüssel aus dem Muster der @Format-Annotation, verkettet mit der Lokalisierung (Locale) aus dem HTTP-Accept-Language-Header, abgeleitet wird. Da Locale.forLanguageTag() beliebige private Erweiterungen nach BCP 47 akzeptiert (z. B. en-x-a001, en-x-a002, …), kann ein nicht authentifizierter Angreifer durch das Senden von Anfragen mit neuartigen Locale-Tags eine unbegrenzte Anzahl einzigartiger Cache-Schlüssel generieren. Dies führt dazu, dass der Cache wächst, bis der Heap-Speicher erschöpft ist und die JVM abstürzt. Diese Schwachstelle wurde in Version 4.10.22 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

05.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363432

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44241
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44241
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44241/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!