PT-2026-35740 · Vmware · Spring Grpc
Publicado
2026-04-28
·
Atualizado
2026-04-28
·
CVE-2026-40969
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Spring gRPC versões anteriores a 1.0.3
Descrição
Mensagens brutas de
AuthenticationException do lado do servidor são retornadas a chamadores remotos não autenticados na descrição do status do gRPC. Esta divulgação de informações permite que um invasor obtenha detalhes específicos sobre falhas de autenticação, que podem ser aproveitados para facilitar ataques posteriores.Recomendações
Atualize para a versão 1.0.3.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spring Grpc