CVE-2026-44308 in spring-cloud-aws
要約
〜によって VulDB • 2026年06月01日
Spring Cloud AWS は、Spring および Spring Boot アプリケーションにおいて AWS 管理サービスを使用することを簡素化します。バージョン 3.0.0 から 4.0.1 にかけて、Spring Cloud AWS SNS HTTP/HTTPS エンドポイントサポート(@NotificationMessageMapping、@NotificationSubscriptionMapping、@NotificationUnsubscribeConfirmationMapping)を使用するアプリケーションでは、受信した SNS メッセージの署名検証が行われていませんでした。エンドポイント URL を知っている認証されていない攻撃者は、SNS の Notification または SubscriptionConfirmation メッセージを模倣した改ざんされた HTTP POST リクエストを送信できます。この脆弱性は 4.0.2 で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.