CVE-2026-40965

Nome do Software Vulnerável e Versões Afetadas Cloud Foundry UAA versões v76.12.0 a v78.12.0 CF Deployment versões v30.0.0 a v56.0.0

Description A exposição de chaves privadas ocorre quando o servidor revela inadvertidamente chaves privadas de Curva Elíptica (EC) através do endpoint público '/token keys'. Embora este endpoint seja destinado a fornecer material de chave pública para a verificação de JSON Web Token (JWT), ele expõe incorretamente componentes de chaves privadas para chaves EC. Este problema afeta especificamente implementações que utilizam chaves EC para a assinatura de tokens JWT e não impacta configurações de chaves RSA.

Recommendations Atualize o Cloud Foundry UAA para a versão v78.13.0 ou posterior. Atualize o CF Deployment para a versão v56.1.0 ou posterior.