CVE-2026-22745:Windows 平台静态资源处理中的拒绝服务漏洞 漏洞概述 Spring MVC 和 Spring WebFlux 应用在解析静态资源时存在拒绝服务(DoS)漏洞。攻击者可发送恶意请求,导致 HTTP 连接被长时间占用,从而引发服务不可用。 触发条件(需同时满足): 应用使用 Spring MVC 或 Spring WebFlux 应用从文件系统提供静态资源 应用运行在 Windows 平台 影响范围 以下 Spring Framework 版本受影响: 7.0.x - 7.0.6 6.2.x - 6.2.17 6.1.x - 6.1.26 5.3.x - 5.3.47 > 注:更旧的、不受支持的版本同样存在漏洞。 修复方案 受影响版本应升级至对应修复版本: 无需其他缓解措施。 其他信息 报告者:Bocheng Xiang (@Brispr) 来自复旦大学 发布日期:2026-04-17 参考链接:NVD 链接