CVE-2026-33013 in micronaut-coreИнформация

Сводка

по VulDB • 04.06.2026

В фреймворке Micronaut Framework, который представляет собой полнофункциональный Java-фреймворк на базе JVM, предназначенный для создания модульных и легко тестируемых приложений на JVM, в версиях, предшествующих 4.10.16 и 3.10.5, некорректно обрабатывается порядок убывания индексов массива при привязке тела запроса с типом content-type application/x-www-form-urlencoded в методе JsonBeanPropertyBinder::expandArrayToThreshold. Это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (DoS) (бесконечный цикл, исчерпание ресурсов процессора и ошибка OutOfMemoryError) путем передачи специально сформированных индексированных параметров формы (например, authors[1].name, за которым следует authors[0].name). Данная проблема исправлена в версиях 4.10.16 и 3.10.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

17.03.2026

Раскрытие

20.03.2026

Модерация

принято

Вход

VDB-351854

CPE

готов

CWE

CWE-835 (Подтверждённый)

CVSS

7.5 (NVD)

EPSS

0.00288

KEV

Нет

Деятельности

Очень низкий

Сектор

Education, Agriculture, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33013
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33013
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33013/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!