描述

在Spring Framework中，版本5.2.x低於5.2.15和版本5.3.x低於5.3.7，WebFlux應用程式存在許可權提升漏洞：透過（重新）建立臨時儲存目錄，本地認證的惡意使用者可以讀取或修改已上傳到WebFlux應用程式的檔案，或用多部分請求資料覆蓋任意檔案。

Spring MVC應用程式不受此漏洞影響，不處理多部分檔案請求的應用程式也不受影響。

受影響的 Spring 產品和版本

• Spring Framework
  • 5.2.0到5.2.14
  • 5.3.0到5.3.6

緩解措施

受影響版本的使用者應採用以下緩解措施。5.3.x使用者應升級到5.3.7。5.2.x使用者應升級到5.2.15。無需其他步驟。已修復此問題的版本包括

• Spring Framework
  • 5.3.7
  • 5.2.15

致謝

此問題由Viettel Cyber Security的Trung Pham發現並負責任地報告。

參考資料

• https://github.com/spring-projects/spring-framework/issues/26931

歷史

• 2021-05-25：首次釋出初始漏洞報告。