Se ha descubierto una vulnerabilidad en productos Spring que podrían ser explotadas por actores maliciosos.
Productos afectados
Spring version desconocida.
Impacto
La vulnerabilidad se ha identificado como: CVE-2026-41700 con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de Cross-Site WebSocket Hijacking. Un actor malicioso podría ejecutar operaciones GraphQL arbitrarias con las credenciales del usuario víctima en Spring version desconocida.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- NVD – CVE-2026-41700: https://nvd.nist.gov/vuln/detail/CVE-2026-41700
- Referencia de origen/fabricante – CVE-2026-41700: https://spring.io/security/cve-2026-41700