CVE-2026-40975

Nome do Software Vulnerável e Versões Afetadas Spring Boot versões 4.0.0 a 4.0.5 Spring Boot versões 3.5.0 a 3.5.13 Spring Boot versões 3.4.0 a 3.4.16 Spring Boot versões 3.3.0 a 3.3.18 Spring Boot versões 2.7.0 a 2.7.32 Spring Boot versões anteriores a 2.7.0

Description Ocorre a Geração de Números Pseudo-Aleatórios (PRNG) fraca quando valores produzidos por ${random.value} são usados como segredos. Especificamente, ${random.int} e ${random.long} não são adequados para segredos por serem valores numéricos com um intervalo previsível. PRNG é um algoritmo para gerar uma sequência de números cujas propriedades se aproximam das propriedades de sequências de números aleatórios.

Recommendations Atualizar para a versão 4.0.6 Atualizar para a versão 3.5.14 Atualizar para a versão 3.4.16 Atualizar para a versão 3.3.19 Atualizar para a versão 2.7.33 Evite usar ${random.int} e ${random.long} para segredos.