CVE-2026-41853: Spring Framework Multipart Request Smuggling in Spring MVC and WebFlux 漏洞概述 Spring MVC 和 WebFlux 应用程序容易受到多部分请求走私攻击。更具体地说,当满足以下条件时,应用程序可能会受到攻击: 应用程序使用 Spring MVC 或 Spring WebFlux。 应用程序接受多部分请求。 应用程序受到 Web 应用程序防火墙 (WAF) 或代理的保护,该代理解析多部分请求并基于其内容执行检查。 当上述所有条件都满足时,攻击者可以发送恶意的多部分请求,从而绕过 WAF/代理检查。 影响范围 Spring Framework: 7.0.0 - 7.0.7 6.2.0 - 6.2.18 6.1.0 - 6.1.27 5.3.0 - 5.3.48 不再支持的版本也受到影响。 修复方案 受影响版本的应升级到相应的修复版本。 无需进一步的缓解步骤。 参考 NVD 计算器 历史 2026-06-08: 初始漏洞报告发布。