PT-2026-40006 · Vmware · Spring Ai

Publicado

2026-05-12

·

Atualizado

2026-05-12

·

CVE-2026-41712

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Spring AI (versões afetadas não especificadas)
Descrição Um padrão problemático no componente de memória de chat pode levar à exposição não intencional de dados entre usuários se a configuração não for explicitamente substituída.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-41712
GHSA-Q62F-H9X2-GCQC

Produtos afetados

Spring Ai