CVE-2026-40973 in Spring Boot
Tóm tắt
Bởi VulDB • 04/06/2026
Một kẻ tấn công cục bộ trên cùng máy chủ với ứng dụng có thể chiếm quyền kiểm soát thư mục được sử dụng bởi `ApplicationTemp`. Khi thuộc tính `server.servlet.session.persistent` được đặt thành `true` và cuộc tấn công tồn tại xuyên suốt các lần khởi động lại ứng dụng, điều này có thể cho phép kẻ tấn công đọc thông tin phiên (session), đánh cắp phiên của người dùng đã xác thực hoặc triển khai một chuỗi gadget để thực thi mã với tư cách là người dùng của ứng dụng.
Ảnh hưởng: Spring Boot 4.0.0–4.0.5 (sửa trong 4.0.6), 3.5.0–3.5.13 (sửa trong 3.5.14), 3.4.0–3.4.15 (sửa trong 3.4.16), 3.3.0–3.3.18 (sửa trong 3.3.19), 2.7.0–2.7.32 (sửa trong 2.7.33); thư mục tạm thời có thể dự đoán được / xác minh quyền sở hữu `ApplicationTemp`. Các phiên bản không còn được hỗ trợ cũng bị ảnh hưởng theo tư vấn của nhà cung cấp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.