CVE-2026-44242 in micronaut-corethông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Micronaut Framework là một framework Java full-stack dựa trên JVM, được thiết kế để xây dựng các ứng dụng JVM có tính mô-đun và dễ dàng kiểm thử. Trước phiên bản 4.10.22, bundleCache được khóa theo cặp (Locale, baseName), trong đó Locale được lấy từ tiêu đề HTTP Accept-Language. Trong các ứng dụng đăng ký rõ ràng bean ResourceBundleMessageSource và trả về phản hồi lỗi HTML, một kẻ tấn công chưa xác thực có thể làm cạn kiệt bộ nhớ heap bằng cách gửi các yêu cầu với số lượng lớn các giá trị Accept-Language duy nhất, mỗi giá trị sẽ tạo ra một mục mới trong bundleCache không bị giới hạn. Lỗ hổng này đã được sửa trong phiên bản 4.10.22.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

05/05/2026

Tiết lộ

13/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00048

KEV

không

Các hoạt động

rất thấp

ngành

Industry, Lawfirm, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44242
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44242
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44242/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!