PT-2026-35899 · Webflux · Webflux
Xint Code
+1
·
Publicado
2026-04-29
·
Atualizado
2026-05-15
·
CVE-2026-22740
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
WebFlux server application (versões afetadas não especificadas)
Descrição
Uma aplicação de servidor WebFlux que processa requisições multipart cria arquivos temporários para partes maiores que 10 K. Sob certas condições, esses arquivos temporários podem não ser excluídos após o processamento completo da requisição, o que permite que um invasor consuma o espaço disponível em disco.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webflux