製品・ソフトウェアに関する情報
脆弱性検索
VMwareのSpring Cloud Functionにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
タイトル VMwareのSpring Cloud Functionにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
概要

Function Registryに無限の量の関数を追加しようとするとOOMエラーが発生する可能性があります。影響を受けるSpring製品とバージョンは以下の通りです。Spring Cloud Function 3.2.xは3.2.16より前のバージョン、Spring Cloud Function 4.1.xは4.1.10より前のバージョン、Spring Cloud Function 4.2.xは4.2.6より前のバージョン、Spring Cloud Function 4.3.xは4.3.3より前のバージョン、Spring Cloud Function 5.0.xは5.0.2より前のバージョンです。古いサポートされていないバージョンも影響を受けます。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月1日0:00
登録日 2026年6月8日12:31
最終更新日 2026年6月8日12:31
CVSS3.0 : 警告
スコア 6.5
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
VMware
Spring Cloud Function 3.2.0 以上 3.2.16 未満
Spring Cloud Function 4.1.0 以上 4.1.10 未満
Spring Cloud Function 4.2.0 以上 4.2.6 未満
Spring Cloud Function 4.3.0 以上 4.3.3 未満
Spring Cloud Function 5.0.0 以上 5.0.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
変更履歴
No 変更内容 変更日
1 [2026年06月08日]
  掲載		 2026年6月8日12:31
NVD脆弱性情報
CVE-2026-40990
概要

OOM error is possible while attempting to add infinite amount of functions to Function Registry.

Affected Spring Products and Versions:
Spring Cloud Function 3.2.x: versions prior to 3.2.16
Spring Cloud Function 4.1.x: versions prior to 4.1.10
Spring Cloud Function 4.2.x: versions prior to 4.2.6
Spring Cloud Function 4.3.x: versions prior to 4.3.3
Spring Cloud Function 5.0.x: versions prior to 5.0.2
Older, unsupported versions are also affected.

公表日 2026年6月2日4:16
登録日 2026年6月3日4:14
最終更新日 2026年6月5日22:47
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* 3.2.0 3.2.16
cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* 4.1.0 4.1.10
cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* 4.2.0 4.2.6
cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* 4.3.0 4.3.3
cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* 5.0.0 5.0.2
関連情報、対策とツール
共通脆弱性一覧