CVE-2026-40974 in Spring Bootinformação

Sumário

de VulDB • 25/05/2026

A autoconfiguração do Cassandra no Spring Boot não realiza a verificação do nome do host ao estabelecer uma conexão SSL com o Cassandra.

Afetados: Spring Boot 4.0.0–4.0.5 (correção 4.0.6), 3.5.0–3.5.13 (correção 3.5.14), 3.4.0–3.4.15 (correção 3.4.16), 3.3.0–3.3.18 (correção 3.3.19), 2.7.0–2.7.32 (correção 2.7.33); autoconfiguração SSL do Cassandra. Versões que não são mais suportadas também estão afetadas, conforme o aviso do fornecedor.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Vmware

Reservar

16/04/2026

Divulgação

28/04/2026

Moderação

aceite

Entrada

VDB-359891

CPE

pronto

CWE

CWE-295 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00085

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40974
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40974
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40974/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!