VDB-369403 · CVE-2026-41844 · GCVE-0-2026-41844

Vmware Spring Framework तक 5.3.48/6.1.27/6.2.18/7.0.7 302 Redirect

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
3.6	$0-$5k	0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Vmware Spring Framework तक 5.3.48/6.1.27/6.2.18/7.0.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक 302 Redirect Handler का। यह संशोधन Redirect का कारण बन सकता है। यह भेद्यता CVE-2026-41844 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Vmware Spring Framework तक 5.3.48/6.1.27/6.2.18/7.0.7 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक 302 Redirect Handler का। यह संशोधन Redirect का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-601 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह spring.io पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2026-41844 के रूप में व्यापार की जाती है। 22/04/2026 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. हमले की जटिलता काफी अधिक है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1204.001 घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

यदि आप 5.3.49, 6.1.28, 6.2.19 , 7.0.8 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

उत्पादजानकारी

विक्रेता

Vmware

नाम

Spring Framework

संस्करण

लाइसेंस

व्यावसायिक

वेबसाइट

विक्रेता: https://www.vmware.com/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 4.2
CNA वेक्टर (vmware): 🔒

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: Redirect
CWE: CWE-601
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Spring Framework 5.3.49/6.1.28/6.2.19/7.0.8

समयरेखाजानकारी

22/04/2026 CVE आरक्षित
09/06/2026 +48 दिन सलाह जारी की गई
09/06/2026 +0 दिन VulDB प्रविष्टि बनाई गई
09/06/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: spring.io
स्थिति: पुष्टि की गई

CVE: CVE-2026-41844 (🔒)
GCVE (CVE): GCVE-0-2026-41844
GCVE (VulDB): GCVE-100-369403
scip Labs: https://www.scip.ch/en/?labs.20060413

प्रविष्टिजानकारी

बनाया गया: 09/06/2026 07:35 AM
परिवर्तन: 09/06/2026 07:35 AM (64)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!