CVE-2026-22745 in Spring Framework정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Spring MVC 및 WebFlux 애플리케이션은 정적 리소스를 해결하는 과정에서 서비스 거부(Denial of Service) 공격에 취약합니다.

보다 구체적으로, 다음 모든 조건이 충족될 경우 애플리케이션이 취약해질 수 있습니다.

* 애플리케이션이 Spring MVC 또는 Spring WebFlux를 사용 중임 * 애플리케이션이 파일 시스템에서 정적 리소스를 제공함 * 애플리케이션이 Windows 플랫폼에서 실행 중임

위의 모든 조건이 충족되면 공격자는 해결 속도가 느린 악성 요청을 보내 HTTP 연결을 장시간 점유하게 할 수 있습니다. 이로 인해 애플리케이션에서 서비스 거부(Denial of Service)가 발생할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Vmware

예약하다

2026. 01. 09.

공개

2026. 04. 29.

모더레이션

수락

항목

VDB-360135

CPE

준비됨

CWE

CWE-400 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00067

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22745
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22745
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22745/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!