製品・ソフトウェアに関する情報
Vulnerability Search
BroadcomのSpring Data Commonsにおけるリソースの枯渇に関する脆弱性
Title BroadcomのSpring Data Commonsにおけるリソースの枯渇に関する脆弱性
Summary

Spring Data Commonsを使用するアプリケーションは、Sortパラメータを解析する際にStackOverflowExceptionを引き起こすサービス拒否(DoS)攻撃に対して脆弱である可能性があります。対象バージョンは、Spring Data Commonsの4.0.0から4.0.5、3.5.0から3.5.11、3.4.0から3.4.14、3.3.0から3.3.16、3.2.0から3.2.15、3.1.0から3.1.14、3.0.0から3.0.15、2.7.0から2.7.19です。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 10, 2026, midnight
Registration Date June 17, 2026, 3:37 p.m.
Last Update June 17, 2026, 3:37 p.m.
CVSS3.0 : 警告
Score 5.9
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Affected System
Broadcom
Spring Data Commons 2.7.20 未満
Spring Data Commons 3.0.0 から 3.0.15
Spring Data Commons 3.1.0 から 3.1.14
Spring Data Commons 3.2.0 から 3.2.15
Spring Data Commons 3.3.0 以上 3.3.17 未満
Spring Data Commons 3.4.0 以上 3.4.15 未満
Spring Data Commons 3.5.0 以上 3.5.12 未満
Spring Data Commons 4.0.0 以上 4.0.6 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
Change Log
No Changed Details Date of change
1 [2026年06月17日]
  掲載		 June 17, 2026, 3:37 p.m.
NVD Vulnerability Information
CVE-2026-41711
Summary

Applications using Spring Data Commons may be vulnerable to a Denial of Service (DoS) attack leading to a StackOverflowException when parsing Sort parameters.

Affected versions:
Spring Data Commons 4.0.0 through 4.0.5; 3.5.0 through 3.5.11; 3.4.0 through 3.4.14; 3.3.0 through 3.3.16; 3.2.0 through 3.2.15; 3.1.0 through 3.1.14; 3.0.0 through 3.0.15; 2.7.0 through 2.7.19.

Publication Date June 10, 2026, 9:16 a.m.
Registration Date June 11, 2026, 4:16 a.m.
Last Update June 10, 2026, 9:16 a.m.
Related information, measures and tools
Common Vulnerabilities List