VDB-359991 · CVE-2026-40968 · GCVE-0-2026-40968

Vmware Spring gRPC 迄 1.0.2 SecurityContext 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.5	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Vmware Spring gRPC 迄 1.0.2で発見されました。該当するのは不明な関数コンポーネントSecurityContextのです。未知の値で改ざんすることが、 Remote Privilege Escalationを突く攻撃に繋がります}。この脆弱性はCVE-2026-40968として取引されています。リモートで攻撃を実行することが可能です。対象コンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が問題があるとして分類され、Vmware Spring gRPC 迄 1.0.2で発見されました。該当するのは不明な関数コンポーネントSecurityContextのです。未知の値で改ざんすることが、 Remote Privilege Escalationを突く攻撃に繋がります}。この問題をCWEでは、CWE-653 と定義しました。この脆弱性はに公開されました。アドバイザリはspring.ioでダウンロードできます。

この脆弱性はCVE-2026-40968として取引されています。 CVEのアサインは2026年04月16日に実施されました。リモートで攻撃を実行することが可能です。技術詳細は存在しません。攻撃の難易度が非常に高いです。エクスプロイトの実行が困難であると報告されています。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

未定義として設定されています。

1.0.3にアップグレードすることで、本問題を解消できます。対象コンポーネントのアップグレードを推奨します。