PT-2026-35548 · Vmware · Spring Boot
Publicado
2026-04-27
·
Atualizado
2026-06-05
·
CVE-2026-40976
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Spring Boot versões 4.0.0 a 4.0.5
Description
A segurança web padrão em certas configurações é ineficaz, permitindo acesso não autorizado e não autenticado a todos os endpoints. Isso ocorre quando uma aplicação web baseada em servlet depende da cadeia de filtros de segurança web padrão sem possuir sua própria configuração do Spring Security, depende de
spring-boot-actuator-autoconfigure e não depende de spring-boot-health.Recommendations
Atualizar as versões 4.0.0 a 4.0.5 para a versão 4.0.6 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spring Boot