製品・ソフトウェアに関する情報
脆弱性検索
VMwareのSpring Cloud Functionにおける再帰制御に関する脆弱性
タイトル VMwareのSpring Cloud Functionにおける再帰制御に関する脆弱性
概要

ルーティング層における無限再帰により、リクエスト処理がOOM(メモリ不足)エラーを引き起こす可能性があります。影響を受けるSpring製品とそのバージョンは以下の通りです。Spring Cloud Function 3.2.xでは3.2.16未満のバージョン、Spring Cloud Function 4.1.xでは4.1.10未満のバージョン、Spring Cloud Function 4.2.xでは4.2.6未満のバージョン、Spring Cloud Function 4.3.xでは4.3.3未満のバージョン、Spring Cloud Function 5.0.xでは5.0.2未満のバージョンが影響を受けます。古いサポートされていないバージョンも影響を受ける可能性があります。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月1日0:00
登録日 2026年6月8日12:31
最終更新日 2026年6月8日12:31
CVSS3.0 : 警告
スコア 6.5
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
VMware
Spring Cloud Function 3.2.0 以上 3.2.16 未満
Spring Cloud Function 4.1.0 以上 4.1.10 未満
Spring Cloud Function 4.2.0 以上 4.2.6 未満
Spring Cloud Function 4.3.0 以上 4.3.3 未満
Spring Cloud Function 5.0.0 以上 5.0.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
変更履歴
No 変更内容 変更日
1 [2026年06月08日]
  掲載		 2026年6月8日12:31
NVD脆弱性情報
CVE-2026-40989
概要

Under infinite recursion in the routing layer, request-handling can cause OOM error.

Affected Spring Products and Versions:
Spring Cloud Function 3.2.x: versions prior to 3.2.16
Spring Cloud Function 4.1.x: versions prior to 4.1.10
Spring Cloud Function 4.2.x: versions prior to 4.2.6
Spring Cloud Function 4.3.x: versions prior to 4.3.3
Spring Cloud Function 5.0.x: versions prior to 5.0.2
Older, unsupported versions are also affected.

公表日 2026年6月2日4:16
登録日 2026年6月3日4:14
最終更新日 2026年6月5日22:49
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* 3.2.0 3.2.16
cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* 4.1.0 4.1.10
cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* 4.2.0 4.2.6
cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* 4.3.0 4.3.3
cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* 5.0.0 5.0.2
関連情報、対策とツール
共通脆弱性一覧