Spring spring

Spring 框架安全
CVE-2026-40973:可预测临时目录在未验证所有权的情况下被接受
本地攻击者如果与应用运行在同一主机上,可能控制应用使用的 ApplicationTemp 目录。当 server.servlet.session.persistent 被设置为 true,并且攻击在应用重启后仍然持续存在时,攻击者可能获取会话信息,并劫持已认证用户会话,或部署 gadget chain,从而以应用用户身份执行代码。
2026-05-21 10:16:09
CVE-2026-40973:可预测临时目录在未验证所有权的情况下被接受
CVE-2026-40976:默认安全过滤器链在使用 Actuator 但未使用 Health 时缺少授权规则
在特定条件下,Spring Boot 的默认 Web 安全机制可能无法生效,导致未经授权的访问者能够访问应用的所有端点。该问题会直接影响应用的访问控制边界,因此风险等级较高。
2026-05-21 10:03:01
CVE-2026-40976:默认安全过滤器链在使用 Actuator 但未使用 Health 时缺少授权规则
CVE-2026-40975:随机值属性源使用不适合密钥场景的弱 PRNG
由 ${random.value} 生成的值不适合用作密钥。${random.uuid} 不受该问题影响。${random.int} 和 ${random.long} 不应被用于密钥场景,因为它们属于数值型随机值,取值范围具有可预测性。
2026-05-21 09:51:51
CVE-2026-40975:随机值属性源使用不适合密钥场景的弱 PRNG
CVE-2026-40974:Cassandra SSL 自动配置会禁用 TLS 主机名验证
Spring Boot 的 Cassandra 自动配置在建立到 Cassandra 的 SSL 连接时,不会执行主机名验证。主机名验证是 TLS 连接中的重要校验步骤,用于确认客户端连接的服务端证书是否与目标主机一致。
2026-05-21 09:28:14
CVE-2026-40974:Cassandra SSL 自动配置会禁用 TLS 主机名验证
CVE-2026-40971:RabbitMQ 自动配置使用 SSL Bundle 时会禁用 TLS 主机名验证
当 Spring Boot 的 RabbitMQ 自动配置被设置为使用 SSL Bundle 时,应用在连接 RabbitMQ broker 时不会执行主机名验证。主机名验证是 TLS 连接中的关键校验步骤,用于确认客户端连接的服务端证书是否与目标主机匹配。
2026-05-19 17:16:52
CVE-2026-40971:RabbitMQ 自动配置使用 SSL Bundle 时会禁用 TLS 主机名验证
CVE-2026-40972:DevTools 远程密钥比较易受时序攻击影响
当攻击者与远程应用处于同一网络环境中时,可能利用时序攻击推断远程密钥的相关信息。时序攻击通常通过观察不同输入在校验过程中的响应时间差异,逐步推测密钥内容或验证逻辑
2026-05-19 16:21:20
CVE-2026-40972:DevTools 远程密钥比较易受时序攻击影响
CVE-2026-40970:Elasticsearch 自动配置使用 SSL Bundle 时会禁用 TLS 主机名验证
当 Spring Boot 的 Elasticsearch 自动配置被设置为使用 SSL Bundle 时,应用在连接 Elasticsearch 服务器时不会执行主机名验证。主机名验证是 TLS 连接中的重要校验步骤,用于确认客户端连接的服务器证书是否与目标主机匹配。
2026-05-18 10:42:52
CVE-2026-40970:Elasticsearch 自动配置使用 SSL Bundle 时会禁用 TLS 主机名验证
CVE-2026-40980:攻击者控制的 PDF 可能导致内存耗尽
在 Spring AI 中,攻击者可以构造恶意 PDF 文件。当该文件由 ForkPDFLayoutTextStripper 处理时,可能触发不合理的大量内存分配,最终导致应用出现内存占用异常,甚至引发 OOM,也就是内存耗尽问题。
2026-05-18 10:20:38
CVE-2026-40980:攻击者控制的 PDF 可能导致内存耗尽
CVE-2026-40979:ONNX 模型缓存默认使用全局可写且可预测的 /tmp 目录
在 Spring AI 中,如果应用运行在共享环境中,可能会导致应用所使用的 ONNX 模型暴露。该问题主要与模型缓存机制有关:当应用使用默认缓存位置,并且缓存目录位于全局可写、路径可预测的 /tmp 目录时,其他具备同一共享环境访问能力的用户或进程可能接触到相关模型文件。
2026-05-15 09:38:01
CVE-2026-40979:ONNX 模型缓存默认使用全局可写且可预测的 /tmp 目录
CVE-2026-40978:CosmosDBVectorStore.doDelete() 存在 SQL 注入漏洞
Spring AI 的 CosmosDBVectorStore 存在 SQL 注入漏洞。攻击者可能通过构造特殊的文档 ID,在执行 doDelete() 删除操作时注入并执行非预期 SQL 查询。
2026-05-15 09:25:09
CVE-2026-40978:CosmosDBVectorStore.doDelete() 存在 SQL 注入漏洞
查看更多
热门 CVE 编号
热门框架漏洞
Spring 安全咨询
电话咨询
立即响应
直接与Spring安全专家通话,快速解决您的CVE漏洞修复、版本升级等紧急问题
立即拨打:180 1563 6924
微信咨询
技术交流
添加技术专家微信,发送CVE编号或版本信息,获取定制解决方案,支持文件传输。
180 1563 6924