PT-2026-35539 · Vmware+1 · Spring Boot+1
Publicado
2026-04-27
·
Atualizado
2026-05-17
·
CVE-2026-40971
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Spring Boot versões 4.0.0 a 4.0.5
Spring Boot versões 3.5.0 a 3.5.13
Descrição
Quando configurado para usar um pacote SSL, a auto-configuração do RabbitMQ não realiza a verificação do nome do host ao se conectar ao broker RabbitMQ.
Recomendações
Atualizar para a versão 4.0.6
Atualizar para a versão 3.5.14
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rabbitmq
Spring Boot