製品・ソフトウェアに関する情報
脆弱性検索
BroadcomのSpring Data Commonsにおけるリソースの枯渇に関する脆弱性
タイトル BroadcomのSpring Data Commonsにおけるリソースの枯渇に関する脆弱性
概要

Spring Data Commonsには、Spring Data Web Supportが有効で、かつ@Controllerメソッドで@ProjectedPayloadを使用している場合に、攻撃者が特別に細工されたHTTPリクエストを送信することで、アプリケーションが大量のメモリを割り当ててサービス拒否(DoS)状態を引き起こす可能性がある脆弱性が存在します。影響を受けるバージョンはSpring Data Commons 4.0.0から4.0.5、3.5.0から3.5.11、3.4.0から3.4.14、3.3.0から3.3.16、3.2.0から3.2.15、3.1.0から3.1.14、3.0.0から3.0.15、および2.7.0から2.7.19です。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月10日0:00
登録日 2026年6月17日15:37
最終更新日 2026年6月17日15:37
CVSS3.0 : 警告
スコア 5.9
ベクター CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
Broadcom
Spring Data Commons 2.7.20 未満
Spring Data Commons 3.0.0 から 3.0.15
Spring Data Commons 3.1.0 から 3.1.14
Spring Data Commons 3.2.0 から 3.2.15
Spring Data Commons 3.3.0 以上 3.3.17 未満
Spring Data Commons 3.4.0 以上 3.4.15 未満
Spring Data Commons 3.5.0 以上 3.5.12 未満
Spring Data Commons 4.0.0 以上 4.0.6 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
変更履歴
No 変更内容 変更日
1 [2026年06月17日]
  掲載		 2026年6月17日15:37
NVD脆弱性情報
CVE-2026-41721
概要

Spring Data Commons contains a vulnerability that can lead to a Denial of Service (DoS) condition if Spring Data Web Support is enabled in conjunction with a Controller method using @ProjectedPayload, when an attacker sends a specially crafted HTTP request that causes the application to allocate lots of memory.

Affected versions:
Spring Data Commons 4.0.0 through 4.0.5; 3.5.0 through 3.5.11; 3.4.0 through 3.4.14; 3.3.0 through 3.3.16; 3.2.0 through 3.2.15; 3.1.0 through 3.1.14; 3.0.0 through 3.0.15; 2.7.0 through 2.7.19.

公表日 2026年6月10日9:16
登録日 2026年6月11日4:16
最終更新日 2026年6月10日9:16
関連情報、対策とツール
共通脆弱性一覧