CVE-2026-40976 in Spring Boot情報

要約

〜によって VulDB • 2026年05月27日

特定の状況下では、Spring Boot のデフォルトの Web セキュリティが無効となり、すべてのエンドポイントへの不正アクセスが可能になります。アプリケーションが脆弱であるためには、以下の条件を満たす必要があります：サーブレットベースの Web アプリケーションであること；独自の Spring Security 設定を持たず、デフォルトの Web セキュリティフィルタチェーンに依存していること；spring-boot-actuator-autoconfigure に依存していること；spring-boot-health に依存していないこと。上記のいずれかの条件が適用されない場合、そのアプリケーションは脆弱ではありません。

影響を受けるバージョン：Spring Boot 4.0.0–4.0.5；ベンダーのアドバイザリに従い、4.0.6 以降にアップグレードしてください。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Vmware

予約する

2026年04月16日

公開

2026年04月28日

モデレーション

承諾済み

エントリ

VDB-359892

CPE

準備完了

CWE

CWE-862 (確認済み)

CVSS

9.1 (CNA)

EPSS

0.00023

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40976
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40976
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40976/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!