描述

在 Spring Framework 中，5.2.x 版本 (早於 5.2.15) 和 5.3.x 版本 (早於 5.3.7) 中，WebFlux 應用程式容易受到權限提升的影響：透過 (重新) 建立臨時儲存目錄，本地驗證的惡意使用者可以讀取或修改已上傳到 WebFlux 應用程式的文件，或使用 multipart 請求資料覆蓋任意文件。

Spring MVC 應用程式不受此漏洞影響，不處理 multipart 文件請求的應用程式也不受影響。

受影響的 Spring 產品和版本

• Spring Framework
  • 5.2.0 至 5.2.14
  • 5.3.0 至 5.3.6

緩解措施

受影響版本的使用者應採取以下緩解措施。5.3.x 使用者應升級到 5.3.7。5.2.x 使用者應升級到 5.2.15。不需要其他步驟。已修復此問題的版本包括

• Spring Framework
  • 5.3.7
  • 5.2.15

鳴謝

此問題由 Viettel Cyber Security 的 Trung Pham 發現並負責任地報告。

參考資料

• https://github.com/spring-projects/spring-framework/issues/26931

歷史紀錄

• 2021-05-25：首次發布初始漏洞報告。