Se ha descubierto una vulnerabilidad que puede poner en riesgo la seguridad de los sistemas que utilizan Spring Web Services, específicamente versiones anteriores a la más reciente parchada.
Productos afectados
Spring version desconocida.
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-40999: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de inyección de origen no verificado (SSRF). Un actor malicioso podría initiar conexiones salientes a destinos extraídos directamente de encabezados de solicitud sin verificar que estos destinos sean seguros para conectarse.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Se recomienda revisar las actualizaciones disponibles y aplicarlas de inmediato para mitigar el riesgo asociado con esta vulnerabilidad.
Referencias
- NVD – CVE-2026-40999: https://nvd.nist.gov/vuln/detail/CVE-2026-40999
- Referencia de origen/fabricante – CVE-2026-40999: https://spring.io/security/cve-2026-40999