CVE-2026-44241Micronaut Framework - это фреймворк Java на основе JVM, предназначенный для создания модульных, легко тестируемых приложений JVM. С 4.3.0 до 4.10.22 TimeConverterRegisr кэширует экземпляры DateTimeFormatter в неограниченном ConcurrentHashMap<String, DateTimeFormatter>, ключ которого получен из шаблона аннотации @Format, сведенного с локацией из заголовка HTTP Accept-Language. Поскольку Locale.forLanguageTag() принимает произвольные расширения частного использования BCP 47 (en-x-a001, en-x-a002, ...), неаутентифицированный злоумышленник может генерировать неограниченное количество уникальных ключей кэша, отправляя запросы с новыми локальными тегами, увеличивая кэш до тех пор, пока куча памяти не исчерпается и JVM не рухнет. Эта уязвимость зафиксирована в 4.10.22.