CVE-2026-33013 in micronaut-coreinformación

Resumen

por MITRE • 2026-03-20

Micronaut Framework es un framework Java de pila completa basado en JVM diseñado para construir aplicaciones JVM modulares y fácilmente testeables. Las versiones anteriores a la 4.10.16 y a la 3.10.5 no manejan correctamente el orden descendente de los índices de array durante la vinculación del cuerpo form-urlencoded en JsonBeanPropertyBinder::expandArrayToThreshold, lo que permite a atacantes remotos causar un DoS (bucle no terminante, agotamiento de CPU y OutOfMemoryError) a través de parámetros de formulario indexados manipulados (p. ej., authors[1].name seguido de authors[0].name). Este problema ha sido solucionado en las versiones 4.10.16 y 3.10.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-17

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351854

CPE

listo

CWE

CWE-835 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00288

KEV

Actividades

muy bajo

Sector

Industry, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33013
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33013
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33013/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!