CVE-2026-40971 in Spring Bootinformación

Resumen

por VulDB • 2026-05-17

Cuando se configura para utilizar un paquete SSL, la autoconfiguración de RabbitMQ de Spring Boot no realiza la verificación del nombre de host al conectarse al corredor de RabbitMQ.

Afectados: Spring Boot 4.0.0–4.0.5 (solución en 4.0.6), 3.5.0–3.5.13 (solución en 3.5.14) según el aviso del proveedor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Vmware

Reservar

2026-04-16

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-359901

CPE

listo

CWE

CWE-295 (confirmado)

CVSS

9.1 (NVD)

EPSS

0.00062

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40971
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40971
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40971/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!