漏洞概述 CVE-2026-40996: 入站 WS-Security 默认允许 RSA PKCS#1 v1.5 密钥传输 描述: - 默认设置 为 ,覆盖了 Apache WSS4J 的默认验证行为。 - 入站 WS-Security 解密可能会接受 RSA PKCS#1 v1.5 (rsa-1_5) 加密的密钥材料,除非操作员显式重新配置该标志,增加了针对那些利用较弱算法位置的中间人或 oracle 攻击的风险。 - 前提条件包括通过 WSS4J 处理的入站 XML 加密或密钥传输、Spring WS 对等体协商或发出 RSA v1.5 密钥传输,以及攻击者能够利用较弱算法选择。 影响范围 受影响的 Spring 产品和版本: - Spring Web Services: - 5.0.0 - 5.0.1 - 4.1.0 - 4.1.3 - 4.0.0 - 4.0.18 - 3.1.0 - 3.1.8 - 不再支持的版本也受到影响。 修复方案 缓解措施: - 受影响版本的应升级到对应的修复版本。 - 如果无法升级,可以通过调用 方法并传入 作为参数来显式禁用 RSA PKCS#1 v1.5 加密。 参考链接 NVD 漏洞数据库 历史 2026-06-10: 初始漏洞报告发布。 报告漏洞 要报告 Spring 项目中的安全漏洞,请参阅 安全政策。 --- 注意: 页面中未包含 POC 代码或利用代码。