描述

处理文件上传的Spring MVC或Spring WebFlux应用程序，如果它依赖数据绑定将MultipartFile或javax.servlet.Part设置为模型对象中的字段，则容易受到DoS攻击。

受影响的 Spring 产品和版本

• Spring Framework
  • 5.3.0至5.3.19
  • 5.2.0至5.2.21
  • 较旧的、不受支持的版本也受到影响

缓解措施

受影响版本的用户应采用以下缓解措施：5.3.x用户应升级到5.3.20；5.2.x用户应升级到5.2.22。无需其他步骤。已修复此问题的版本包括：

• Spring Framework
  • 5.3.20
  • 5.2.22

致谢

此漏洞由Adobe Inc.的Rob Ryan负责任地报告给VMware。WeBin Lab of Dbappsecurity和Arcesium的Vivek Sharm也报告了相关变体。

参考资料

• https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

历史

• 2022-05-11：初始漏洞报告发布。