CVE-2026-33013 in micronaut-coreinformação

Sumário

de VulDB • 05/06/2026

O framework Micronaut é um framework Java full stack baseado em JVM, projetado para construir aplicações JVM modulares e facilmente testáveis. As versões anteriores a 4.10.16 e 3.10.5 não manipulam corretamente a ordem descendente dos índices de array durante o binding do corpo form-urlencoded no método JsonBeanPropertyBinder::expandArrayToThreshold, o que permite que atacantes remotos causem uma DoS (loop não terminante, exaustão de CPU e OutOfMemoryError) por meio de parâmetros de formulário indexados manipulados (por exemplo, authors[1].name seguido por authors[0].name). Este problema foi corrigido nas versões 4.10.16 e 3.10.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

17/03/2026

Divulgação

20/03/2026

Moderação

aceite

Entrada

VDB-351854

CPE

pronto

CWE

CWE-835 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00288

KEV

não

Atividades

muito baixo

Sector

Chemical, Hostingprovider, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33013
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33013
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33013/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!