CVE-2026-40999: Spring WS SSRF via unvalidated WS-Addressing reply destinations 漏洞概述 当 WS-Addressing 与匿名 或 地址一起使用时,Spring WS 可能会通过配置的 实例发起出站连接,这些实例的目标地址直接从请求头中获取,而不会验证这些目标地址是否安全。远程攻击者可以发送精心构造的地址头,导致服务器连接到内部主机、云元数据端点或其他敏感目标(SSRF)。 影响范围 Spring Web Services: - 5.0.0 - 5.0.1 - 4.1.0 - 4.1.3 - 4.0.0 - 4.0.18 - 3.1.0 - 3.1.8 修复方案 受影响版本 - 5.0.x - 5.0.x - 4.1.x - 4.1.x - 4.0.x - 3.1.x 如果无法升级,可以通过重写 方法来限制每个配置的发送器接受的目标地址。例如,允许特定的 JMS 目标名称: 同样适用于其他配置的发送器类型,如 、 等。