描述

Spring Framework 的 5.0 至 5.0.4、4.3 至 4.3.14 以及更早的不受支持的版本提供了 multipart 请求的客户端支持。当 Spring MVC 或 Spring WebFlux 服务器应用程序（服务器 A）接收来自远程客户端的输入，然后使用该输入向另一个服务器（服务器 B）发出 multipart 请求时，它可能会暴露于一种攻击，其中在服务器 A 发出的请求内容中插入了一个额外的 multipart，导致服务器 B 使用它所期望的 part 的错误值。这可能导致权限提升，例如，如果 part 内容代表用户名或用户角色。

为了使攻击者能够成功，他们必须能够猜测服务器 A 为发送到服务器 B 的 multipart 请求选择的 multipart boundary 值，这需要攻击者同时控制该服务器，或者能够通过单独的攻击媒介查看服务器 A 的 HTTP 日志。

受影响的 Spring 产品和版本

• Spring Framework 5.0 至 5.0.4
• Spring Framework 4.3 至 4.3.14
• 更旧的不受支持的版本也受到影响

缓解措施

受影响版本的用户应采取以下缓解措施

• 5.0.x 用户应升级到 5.0.5
• 4.3.x 用户应升级到 4.3.15

无需其他缓解步骤。

致谢

此问题由 GoSecure 的 Philippe Arteau 发现并负责任地报告。

历史

2018-04-05: 初步漏洞报告发布