製品・ソフトウェアに関する情報
脆弱性検索
BroadcomのSpring Data Commonsにおけるリソースの枯渇に関する脆弱性
タイトル BroadcomのSpring Data Commonsにおけるリソースの枯渇に関する脆弱性
概要

Spring Data Commonsを使用するアプリケーションは、Sortパラメータを解析する際にStackOverflowExceptionを引き起こすサービス拒否(DoS)攻撃に対して脆弱である可能性があります。対象バージョンは、Spring Data Commonsの4.0.0から4.0.5、3.5.0から3.5.11、3.4.0から3.4.14、3.3.0から3.3.16、3.2.0から3.2.15、3.1.0から3.1.14、3.0.0から3.0.15、2.7.0から2.7.19です。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月10日0:00
登録日 2026年6月17日15:37
最終更新日 2026年6月17日15:37
CVSS3.0 : 警告
スコア 5.9
ベクター CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
Broadcom
Spring Data Commons 2.7.20 未満
Spring Data Commons 3.0.0 から 3.0.15
Spring Data Commons 3.1.0 から 3.1.14
Spring Data Commons 3.2.0 から 3.2.15
Spring Data Commons 3.3.0 以上 3.3.17 未満
Spring Data Commons 3.4.0 以上 3.4.15 未満
Spring Data Commons 3.5.0 以上 3.5.12 未満
Spring Data Commons 4.0.0 以上 4.0.6 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
変更履歴
No 変更内容 変更日
1 [2026年06月17日]
  掲載		 2026年6月17日15:37
NVD脆弱性情報
CVE-2026-41711
概要

Applications using Spring Data Commons may be vulnerable to a Denial of Service (DoS) attack leading to a StackOverflowException when parsing Sort parameters.

Affected versions:
Spring Data Commons 4.0.0 through 4.0.5; 3.5.0 through 3.5.11; 3.4.0 through 3.4.14; 3.3.0 through 3.3.16; 3.2.0 through 3.2.15; 3.1.0 through 3.1.14; 3.0.0 through 3.0.15; 2.7.0 through 2.7.19.

公表日 2026年6月10日9:16
登録日 2026年6月11日4:16
最終更新日 2026年6月10日9:16
関連情報、対策とツール
共通脆弱性一覧