CVE-2026-41001: Predictable Temp Directory in Artemis Auto-configuration 漏洞概述 Spring Boot 的 使用固定的静态路径作为嵌入式 Artemis 消息代理的数据目录,当未配置显式路径时。 本地攻击者可以在同一主机上预先创建此可预测的目录或放置符号链接,在应用程序启动之前。这使得攻击者能够劫持消息队列数据、注入恶意消息,或通过日志记录中的反序列化攻击潜在执行代码。 影响范围 Spring Boot: - 4.0.0 - 4.0.6 - 3.5.0 - 3.5.14 - 3.4.0 - 3.4.16 - 3.3.0 - 3.3.19 - 2.7.0 - 2.7.33 修复方案 受影响版本的用户应升级到对应的修复版本: Credit 该问题由 Yu Bao 负责任地报告,他隶属于 PayPal。 References NVD CVE 计算器 History 2026-06-03: 初始漏洞报告发布。