つみかさね

CVE-2026-40999

High(8.6)

CVE-2026-40999 — Spring WS WS-Addressing SSRF(CVSS 8.6)

公開日: 2026-06-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Spring Web ServicesVMware (Spring)3.1.0-3.1.8, 4.0.0-4.0.18, 4.1.0-4.1.3, 5.0.0-5.0.1

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Spring Web Servicesのバージョンを確認する
  2. 2WS-Addressingを使用しているかどうかを確認する
  3. 33.1.9/4.0.19/4.1.4/5.0.2以降へアップデートする

影響対象

Spring Web Services利用者(WS-Addressing使用環境)

補足

  • -WS-Addressingを使用していない場合は影響を受けません
CVESpringSpring WSSSRFWS-AddressingJava

概要

Spring Web Services における WS-Addressing 利用時の SSRF 脆弱性(CWE-918)です。非匿名の ReplyTo または FaultTo アドレスが使用されると、WebServiceMessageSender インスタンスを通じてリクエストヘッダーに含まれる宛先アドレスへの送信接続を、送信先の安全性を確認することなく開始します。

攻撃者が SOAP メッセージの WS-Addressing ヘッダーを細工することで、サーバーから任意の内部・外部エンドポイントへのリクエストを発生させることが可能になります。

同一バッチで CVE-2026-40998(XXE、CVSS 8.2)および CVE-2026-40994(BSP検証バイパス、CVSS 8.2)も修正されています。

CVSSベクトル

項目
スコア8.6(High)
攻撃経路ネットワーク(AV:N)
攻撃の複雑さ低(AC:L)
必要な権限なし(PR:N)
ユーザー操作不要(UI:N)
CWECWE-918(SSRF)

影響を受けるソフトウェア

  • Spring Web Services 3.1.0 〜 3.1.8
  • Spring Web Services 4.0.0 〜 4.0.18
  • Spring Web Services 4.1.0 〜 4.1.3
  • Spring Web Services 5.0.0 〜 5.0.1

修正バージョンと回避策

  • Spring Web Services 3.1.9 / 4.0.19 / 4.1.4 / 5.0.2 以降へアップデートしてください。
  • WS-Addressing を使用していない場合は影響を受けません。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-40998Spring WS XPath XXE脆弱性CVSS 8.2CVE-2026-40994Spring WS BSP準拠バイパスCVSS 8.2CVE-2026-47825Spring Cloud Gateway Forwardedヘッダー転送CVSS 8.6

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-40999
Spring Advisory:https://spring.io/security/cve-2026-40999
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。