CVE-2026-40989
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/06/2026
Última modificación:
05/06/2026
Descripción
*** Pendiente de traducción *** Under infinite recursion in the routing layer, request-handling can cause OOM error.<br />
<br />
Affected Spring Products and Versions:<br />
Spring Cloud Function 3.2.x: versions prior to 3.2.16<br />
Spring Cloud Function 4.1.x: versions prior to 4.1.10<br />
Spring Cloud Function 4.2.x: versions prior to 4.2.6<br />
Spring Cloud Function 4.3.x: versions prior to 4.3.3<br />
Spring Cloud Function 5.0.x: versions prior to 5.0.2<br />
Older, unsupported versions are also affected.
Impacto
Puntuación base 3.x
5.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* | 3.2.0 (incluyendo) | 3.2.16 (excluyendo) |
| cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* | 4.1.0 (incluyendo) | 4.1.10 (excluyendo) |
| cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* | 4.2.0 (incluyendo) | 4.2.6 (excluyendo) |
| cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* | 4.3.0 (incluyendo) | 4.3.3 (excluyendo) |
| cpe:2.3:a:vmware:spring_cloud_function:*:*:*:*:*:*:*:* | 5.0.0 (incluyendo) | 5.0.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



