CVE-2026-41706: 使用 CookieRequestCache 时的开放重定向漏洞 漏洞概述 Spring Security 的 和 在浏览器 cookie 中存储预身份验证请求 URL,以便用户在成功登录后重定向回其预期目的地。在受影响版本中,完整的绝对 URL(包括方案、主机和端口)存储在 cookie 中,并作为登录后的重定向目标,未经过验证。 当满足以下所有条件时,应用程序可能易受攻击: 应用程序使用 (Servlet)或 (WebFlux)作为其 实现。 攻击者能够通过子域名注入、HTTP 响应拆分攻击或从 HTTPS 到 HTTP 的协议降级等方式影响 cookie 的值。 当上述所有条件都满足时,攻击者可能在成功登录后立即将经过身份验证的用户重定向到攻击者控制的 URL,从而实现钓鱼攻击。 影响范围 Spring Security 以下版本受影响: 5.7.0 - 5.7.23 5.8.0 - 5.8.25 6.3.0 - 6.3.16 6.4.0 - 6.4.16 6.5.0 - 6.5.10 7.0.0 - 7.0.5 较旧的不受支持的版本也受影响。 修复方案 受影响版本的应升级到相应的修复版本: 5.7.x 升级到 5.7.24(仅限企业支持) 5.8.x 升级到 5.8.26(仅限企业支持) 6.3.x 升级到 6.3.17(仅限企业支持) 6.4.x 升级到 6.4.17(仅限企业支持) 6.5.x 升级到 6.5.11(OSS) 7.0.x 升级到 7.0.6(OSS) 无需进一步的缓解步骤。 参考 NVD 漏洞指标计算器 历史 2026-06-09:初始漏洞报告发布。