漏洞概述 CVE编号: CVE-2026-41847 发布日期: 2026年6月8日 描述: Spring WebFlux应用程序在使用Kotlin Router DSL时可能存在安全绕过漏洞。具体来说,当应用程序满足以下条件时,可能会受到攻击: - 应用程序使用Spring WebFlux。 - 应用程序使用Kotlin Router DSL。 - 应用程序使用一个过滤器,该过滤器传递或替换 (例如,通过 )到下一个处理函数,以应用与安全相关的修改。 - 当上述条件都满足时,对 应用的任何安全相关修改都会被静默丢弃。下游处理函数接收到原始的、未修改的请求,导致安全增强无效。 影响范围 受影响的产品和版本: - Spring Framework: 5.3.0 - 5.3.48 - 不再支持的版本也受到影响。 修复方案 缓解措施: - 受影响版本的应升级到对应的修复版本。 - 具体修复版本为5.3.49,可通过商业渠道获取。 - 无需进一步的缓解步骤。 其他信息 信用: 该问题由内部发现。 参考: - NVD漏洞指标计算器 历史: - 2026-06-08: 初始漏洞报告发布。 总结 此漏洞涉及Spring WebFlux应用程序在使用Kotlin Router DSL时的安全绕过问题,影响版本为5.3.0至5.3.48。建议用户升级到5.3.49版本以修复此漏洞。