CVE-2026-40971 in Spring Bootinformation

Résumé

par VulDB • 24/05/2026

Lorsqu'il est configuré pour utiliser un bundle SSL, l'auto-configuration RabbitMQ de Spring Boot ne vérifie pas le nom d'hôte lors de la connexion au courtier RabbitMQ.

Versions concernées : Spring Boot 4.0.0–4.0.5 (correctif 4.0.6), 3.5.0–3.5.13 (correctif 3.5.14) selon l'avis du fournisseur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Vmware

Réserver

16/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-359901

CPE

prêt

EPSS

0.00062

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40971
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40971
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40971/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!