VDB-369386 · CVE-2026-41841 · GCVE-0-2026-41841

Vmware Spring Framework तक 5.3.48/6.1.27/6.2.18/7.0.7 Static Resource Cache/WebFlux सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
4.7	$0-$5k	0.85

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Vmware Spring Framework तक 5.3.48/6.1.27/6.2.18/7.0.7 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Static Resource Cache/WebFlux की। हेरफेर के कारण सूचना का प्रकटीकरण होती है। यह कमजोरी CVE-2026-41841 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Vmware Spring Framework तक 5.3.48/6.1.27/6.2.18/7.0.7 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Static Resource Cache/WebFlux की। हेरफेर के कारण सूचना का प्रकटीकरण होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-524 मिलता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी डाउनलोड के लिए spring.io पर साझा की गई है।

यह कमजोरी CVE-2026-41841 के नाम से सूचीबद्ध है। CVE आवंटन 22/04/2026 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की जटिलता काफ़ी अधिक है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।

यह परिभाषित नहीं घोषित है।

5.3.49, 6.1.28, 6.2.18.1, 6.2.19, 7.0.7.1 , 7.0.8 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

विक्रेता

Vmware

नाम

Spring Framework

संस्करण

लाइसेंस

व्यावसायिक

वेबसाइट

विक्रेता: https://www.vmware.com/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.7

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 5.9
CNA वेक्टर (vmware): 🔒

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-524
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Spring Framework 5.3.49/6.1.28/6.2.18.1/6.2.19/7.0.7.1/7.0.8

समयरेखाजानकारी

22/04/2026 CVE आरक्षित
09/06/2026 +48 दिन सलाह जारी की गई
09/06/2026 +0 दिन VulDB प्रविष्टि बनाई गई
09/06/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: spring.io
स्थिति: पुष्टि की गई

CVE: CVE-2026-41841 (🔒)
GCVE (CVE): GCVE-0-2026-41841
GCVE (VulDB): GCVE-100-369386
scip Labs: https://www.scip.ch/en/?labs.20060413

प्रविष्टिजानकारी

बनाया गया: 09/06/2026 07:29 AM
परिवर्तन: 09/06/2026 07:29 AM (63)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!