Micronaut framework 5 a été lancé le 20 mai dernier. Depuis, 2 mises à jour sont été distribuées pour corriger les bugs et les problèmes de sécurité  :

- v5.0.1 : correction de plusieurs bugs et failles de sécurité

- v5.0.2 : mise à jour de Micronaut Core, Data, Spring et Langchain4j, et de multiples CVE fixées dans Netty 4.2.15

• CVE-2026-48059: memory exhaustion in io.netty:netty-codec-haproxy (high).
• CVE-2026-47691: DNS cache poisoning in io.netty:netty-resolver-dns (high).
• CVE-2026-XXXXX: DDoS in io.netty:netty-codec-http2.
• CVE-2026-XXXXX: memory exhaustion in io.netty:netty-codec-redis (high).
• CVE-2026-44250: memory exhaustion in io.netty:netty-codec-redis (high).
• CVE-2026-44890: memory exhaustion in io.netty:netty-codec-redis (high).
• CVE-2026-XXXXX: information disclosure and denial of service in io.netty:netty-codec-classes-quic.
• CVE-2026-44249: IPv6 subnet filter bypass in io.netty:netty-handler (high).
• CVE-2026-XXXXX: request smuggling in io.netty:netty-codec-http.
• CVE-2026-44892: memory exhaustion in io.netty:netty-codec-http3 (high).
• CVE-2026-44893: memory leak in io.netty:netty-codec-haproxy (high).
• CVE-2026-44894: traffic amplification in io.netty:netty-codec-classes-quic (high).
• CVE-2026-XXXXX: TLS hostname verification accidentally disabled in io.netty:netty-handler (high).
• CVE-2026-45673: DNS cache poisoning in io.netty:netty-resolver-dns.
• CVE-2026-45416: excessive memory usage from SNIHandler in io.netty:netty-handler (high).
• CVE-2026-45536: file descriptor leak in io.netty:netty-transport-native-epoll and io.netty:netty-transport-native-kqueue.
• CVE-2026-45674: DNS cache poisoning in io.netty:netty-resolver-dns (high).
• CVE-2026-46340: memory exhaustion in io.netty:netty-transport-sctp (high).
• CVE-2026-47244: denial of service in io.netty:netty-codec-http2.
• CVE-2026-48006: memory exhaustion in io.netty:netty-codec-redis (high).
• CVE-2026-48748: memory exhaustion in io.netty:netty-codec-http3 (high).
• CVE-2026-48043: memory exhaustion in io.netty:netty-codec-http2.

Micronaut Framework 5 est une importante évolution de la plateforme. Par défaut, elle supporte Java 25, Groovy 5 et Kotlin 2.3. GraalVM est désormais en 25.0.3. HTTP/3 est déclarée stable sur Netty. Un nouveau module permet de faciliter la validation des configurations et de les intégrer dans les plugins Maven et Gradle. La couche test a été mise à jour sur JUnit, KoTest, Spock, Mockito, Mockk, Rest-assured et AssertJ. 

Note de version : https://micronaut.io/2026/05/20/micronaut-framework-5-0-0-released/