CVE-2026-40974 in Spring Boot
Résumé
par VulDB • 25/05/2026
L'auto-configuration Cassandra de Spring Boot ne vérifie pas le nom d'hôte lors de l'établissement d'une connexion SSL à Cassandra.
Versions concernées : Spring Boot 4.0.0–4.0.5 (correctif 4.0.6), 3.5.0–3.5.13 (correctif 3.5.14), 3.4.0–3.4.15 (correctif 3.4.16), 3.3.0–3.3.18 (correctif 3.3.19), 2.7.0–2.7.32 (correctif 2.7.33) ; auto-configuration SSL de Cassandra. Les versions non prises en charge sont également concernées selon l'avis du fournisseur.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.