描述

在Spring Framework 5.2.x（低于5.2.15版本）和5.3.x（低于5.3.7版本）中，WebFlux应用程序存在权限提升漏洞：通过（重新）创建临时存储目录，本地认证的恶意用户可以读取或修改已上传到WebFlux应用程序的文件，或使用多部分请求数据覆盖任意文件。

Spring MVC应用程序不受此漏洞影响，处理多部分文件请求的应用程序也不受影响。

受影响的Spring产品和版本

• Spring Framework
  • 5.2.0 至 5.2.14
  • 5.3.0 至 5.3.6

缓解措施

受影响版本的使用者应采取以下缓解措施。5.3.x 用户应升级到 5.3.7。5.2.x 用户应升级到 5.2.15。无需其他步骤。已修复此问题的版本包括：

• Spring Framework
  • 5.3.7
  • 5.2.15

致谢

此问题由Viettel网络安全公司的Trung Pham发现并负责任地报告。

参考资料

• https://github.com/spring-projects/spring-framework/issues/26931

历史记录

• 2021-05-25：首次发布初始漏洞报告。