描述

在Spring Framework中，版本5.2.x低于5.2.15和版本5.3.x低于5.3.7，WebFlux应用程序存在权限提升漏洞：通过（重新）创建临时存储目录，本地认证的恶意用户可以读取或修改已上传到WebFlux应用程序的文件，或用多部分请求数据覆盖任意文件。

Spring MVC应用程序不受此漏洞影响，不处理多部分文件请求的应用程序也不受影响。

受影响的 Spring 产品和版本

• Spring Framework
  • 5.2.0到5.2.14
  • 5.3.0到5.3.6

缓解措施

受影响版本的用户应采用以下缓解措施。5.3.x用户应升级到5.3.7。5.2.x用户应升级到5.2.15。无需其他步骤。已修复此问题的版本包括

• Spring Framework
  • 5.3.7
  • 5.2.15

致谢

此问题由Viettel Cyber Security的Trung Pham发现并负责任地报告。

参考资料

• https://github.com/spring-projects/spring-framework/issues/26931

历史

• 2021-05-25：首次发布初始漏洞报告。