CVE-2026-33012 in micronaut-core정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Micronaut Framework는 모듈화되고 테스트가 용이한 JVM 애플리케이션 구축을 위해 설계된 JVM 기반 풀 스택 Java 프레임워크입니다. 버전 4.7.0부터 4.10.16까지의 버전은 DefaultHtmlErrorResponseBodyProvider에서 무한정 확장되는 ConcurrentHashMap 캐시를 사용했으며, 만료 정책(eviction policy)이 적용되지 않았습니다. 애플리케이션이 공격자가 영향을 줄 수 있는 메시지(예: 요청 쿼리 값 파라미터 포함)를 가진 예외를 던지는 경우, 원격 공격자가 이를 이용해 무제한적인 힙(heap) 메모리 증가와 OutOfMemoryError를 유발하여 서비스 거부(DoS)를 초래할 수 있습니다. 이 문제는 버전 4.10.7에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 17.

모더레이션

수락

항목

VDB-351853

EPSS

0.00056

KEV

아니요

활동

매우 낮음

부문

Insurance, Telecommunication, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33012
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33012
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33012/

이전개요다음

Do you want to use VulDB in your project?

Use the official API to access entries easily!