CVE-2026-22741

Nome do Software Vulnerável e Versões Afetadas Spring MVC (versões afetadas não especificadas) Spring WebFlux (versões afetadas não especificadas)

Descrição Aplicações que utilizam Spring MVC ou Spring WebFlux estão suscetíveis a envenenamento de cache (cache poisoning) durante a resolução de recursos estáticos. Isso ocorre quando o suporte à cadeia de recursos está configurado com cache habilitado e o suporte para resolução de recursos codificados é adicionado, desde que o cache de recursos esteja vazio. Um invasor pode enviar requisições maliciosas para envenenar o cache de recursos com recursos utilizando a codificação incorreta, podendo causar a negação de serviço ao comprometer a aplicação front-end para os clientes.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.