CVE-2026-40974 in Spring Bootinformación

Resumen

por VulDB • 2026-05-12

La autoconfiguración de Cassandra de Spring Boot no realiza la verificación del nombre de host al establecer una conexión SSL con Cassandra.

Afectados: Spring Boot 4.0.0–4.0.5 (solución en 4.0.6), 3.5.0–3.5.13 (solución en 3.5.14), 3.4.0–3.4.15 (solución en 3.4.16), 3.3.0–3.3.18 (solución en 3.3.19), 2.7.0–2.7.32 (solución en 2.7.33); autoconfiguración SSL de Cassandra. Las versiones que ya no reciben soporte también están afectadas según el aviso del fabricante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Vmware

Reservar

2026-04-16

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-359891

CPE

listo

CWE

CWE-295 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00085

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40974
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40974
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40974/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!