Report
CVE-2026-41713 Hoch
Spring AI – Prompt Injection über Konversationsspeicher
Kennzahlen
- CVSS-Basiswert
- 8.2
- EPSS
- 0.04%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Ein Angreifer kann manipulierte Eingaben in den Konversationsspeicher einschleusen, die vom Modell auf unbeabsichtigte Weise interpretiert werden. Anwendungen, die den betroffenen Advisor mit nutzerkontrollierten Eingaben verwenden, sind gefährdet. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Spring (Broadcom/Tanzu)
- Broadcom VMware Aria Operations – Command Injection KEV CVE-2026-22719
- Broadcom VMware vCenter Server – Out-of-Bounds Write KEV CVE-2024-37079
- Broadcom VMware Aria Operations und VMware Tools – Privilege Escalation durch unsichere Aktionen KEV CVE-2025-41244
- Broadcom Brocade Fabric OS – Code Injection KEV CVE-2025-1976
- VMware ESXi/Workstation – TOCTOU Race Condition KEV CVE-2025-22224
- VMware ESXi – Arbitrary Write Vulnerability KEV CVE-2025-22225
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.