CVE-2026-40972 in Spring Bootthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Một kẻ tấn công trên cùng mạng với ứng dụng từ xa có thể tận dụng một cuộc tấn công thời gian (timing attack) để khám phá thông tin về bí mật từ xa. Trong những trường hợp nghiêm trọng, điều này có thể dẫn đến việc kẻ tấn công xác định được bí mật và tải lên các lớp (classes) đã thay đổi, qua đó đạt được việc thực thi mã từ xa (RCE) trong ứng dụng từ xa.

Ảnh hưởng: Spring Boot 4.0.0–4.0.5 (sửa trong 4.0.6), 3.5.0–3.5.13 (sửa trong 3.5.14), 3.4.0–3.4.15 (sửa trong 3.4.16), 3.3.0–3.3.18 (sửa trong 3.3.19), 2.7.0–2.7.32 (sửa trong 2.7.33); so sánh bí mật từ xa của DevTools. Các phiên bản không còn được hỗ trợ cũng bị ảnh hưởng theo tư vấn của nhà cung cấp.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Vmware

Đặt trước

16/04/2026

Tiết lộ

28/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359889

CPE

sẵn sàng

CWE

CWE-208 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00058

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40972
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40972
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40972/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!