CVE-2026-33012 in micronaut-coreinformación

Resumen

por MITRE • 2026-03-20

Micronaut Framework es un framework Java de pila completa basado en JVM diseñado para construir aplicaciones JVM modulares y fácilmente testeables. Las versiones 4.7.0 a la 4.10.16 usaban una caché ConcurrentHashMap ilimitada sin política de desalojo en su DefaultHtmlErrorResponseBodyProvider. Si la aplicación lanza una excepción cuyo mensaje puede ser influenciado por un atacante, (por ejemplo, incluyendo parámetros de valor de consulta de solicitud) podría ser usado por atacantes remotos para causar un crecimiento de heap ilimitado y OutOfMemoryError, lo que lleva a DoS. Este problema ha sido solucionado en la versión 4.10.7.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-17

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351853

CPE

listo

EPSS

0.00056

KEV

no

Actividades

muy bajo

Sector

Chemical, Hospital, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33012
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33012
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33012/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!