CVE-2026-40973 in Spring Boot
要約
〜によって VulDB • 2026年06月03日
アプリケーションと同じホスト上のローカル攻撃者は、`ApplicationTemp` が使用するディレクトリの制御を奪取できる可能性があります。`server.servlet.session.persistent` が `true` に設定されており、攻撃がアプリケーションの再起動にわたって持続する場合、攻撃者はセッション情報を読み取り、認証済みユーザーのセッションハイジャックを行うか、ガジェットチェーンを展開してアプリケーションのユーザーとしてコードを実行できる可能性があります。
影響を受けるバージョン: Spring Boot 4.0.0–4.0.5 (修正版: 4.0.6)、3.5.0–3.5.13 (修正版: 3.5.14)、3.4.0–3.4.15 (修正版: 3.4.16)、3.3.0–3.3.18 (修正版: 3.3.19)、2.7.0–2.7.32 (修正版: 2.7.33);予測可能な一時ディレクトリ / `ApplicationTemp` の所有権検証。ベンダーの勧告により、サポート終了バージョンも影響を受けます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.