Xyzeva

**Nome do software vulnerável e versões afetadas** Versões 6.0.15 e 6.1.2 do Spring Framework **Descrição** O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos no Spring Framework, que pode ser explorada pelo envio de solicitações HTTP especialmente criadas, podendo levar a uma condição de negação de serviço (DoS). Essa vulnerabilidade afeta aplicativos que utilizam o Spring MVC e possuem o Spring Security 6.1.6+ ou 6.2.1+ no classpath. Mais de 35.000 serviços e aproximadamente 1.064.276 resultados, distribuídos principalmente na China e nos Estados Unidos, estão potencialmente afetados. **Recomendações** Para as versões 6.0.15 e 6.1.2 do Spring Framework, considere desativar o componente vulnerável ou restringir o acesso à aplicação até que uma correção esteja disponível. Como solução temporária, restrinja o uso das dependências `org.springframework.boot:spring-boot-starter-web` e `org.springframework.boot:spring-boot-starter-security` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.