漏洞概述 漏洞编号: CVE-2026-41845 漏洞名称: Spring Framework Cross-site Scripting via JavaScriptUtils 发布日期: 2026年6月8日 描述: 由于不正确的转义,使用 可能导致浏览器中的JavaScript代码注入,从而引发跨站脚本(XSS)漏洞。 影响范围 受影响的产品和版本: - Spring Framework: - 7.0.0 - 7.0.7 - 6.2.0 - 6.2.18 - 6.1.0 - 6.1.27 - 5.3.0 - 5.3.48 - 不再支持的其他版本也受到影响。 修复方案 缓解措施: - 受影响版本的应升级到对应的修复版本。 - 具体修复版本如下: - 7.0.x -> 7.0.8 (OSS), 7.0.7.1 (Commercial) - 6.2.x -> 6.2.19 (OSS), 6.2.18.1 (Commercial) - 6.1.x -> 6.1.28 (Commercial) - 5.3.x -> 5.3.49 (Commercial) 其他信息 参考链接: NVD NIST 历史: 2026-06-08: 初始漏洞报告发布。 代码块 页面中未包含POC代码或利用代码。