Varios problemas de seguridad han sido identificados en ciertas versiones del framework Spring. Se recomienda que los usuarios adopten las medidas adecuadas para mitigar el riesgo.
Productos afectados
Spring version desconocida.
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-40998: con una puntuación de 8.2 en CVSS v3.1. Existe una vulnerabilidad que podría permitir un ataque XML External Entity (XXE) a aplicaciones que evalúan XPath contra carga XML no confiable.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial de Spring. Esto asegurará que se utilice la configuración de parser硬化的配置,从而降低XXE攻击的风险。
Referencias
- NVD – CVE-2026-40998: https://nvd.nist.gov/vuln/detail/CVE-2026-40998
- Referencia de origen/fabricante – CVE-2026-40998: https://cvefeed.io/vuln/detail/CVE-2026-40998