安全情报专区 29080+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

CVSS 7.5

Micrometer HTTP Server Instrumentations DoS漏洞(CVE-2026-40984)

spring.io · 2026-06-13

### 漏洞概述 **CVE-2026-40984: Micrometer HTTP server instrumentations DoS vulnerability** - **描述**: 在Micrometer中，用户可以通过提供特别构造的HTTP请求，可能导致拒绝服务（DoS）条件。 - **具体条件**: 应用程序在以下所有条件为真时易受攻击： - 应用程序使用了易受攻击版本的 `io.…

CVSS 7.1

CVE-2026-40987: Spring Integration 远程文件同步器路径遍历漏洞

spring.io · 2026-06-13

# CVE-2026-40987: Spring Integration 远程文件同步器在 localDirectory 下写入服务器提供的文件名，未进行规范化 ## 漏洞概述 - **漏洞编号**: CVE-2026-40987 - **发布日期**: 2026年6月10日 - **严重程度**: 高 - **描述**: 恶意或受控的 FTP/SFTP/SMB 服务器可以在客户端文件系统的任何位…

CVSS 5.9

Spring REST Docs XXE注入漏洞(CVE-2026-40991)通报

spring.io · 2026-06-13

### 漏洞概述 - **CVE编号**: CVE-2026-40991 - **漏洞类型**: XML外部实体（XXE）注入 - **描述**: 在使用 `spring-restdocs-webtestclient` 或 `spring-restdocs-restassured` 记录通过HTTP访问的远程API时，攻击者可以通过利用API或欺骗用户记录恶意API，在记录测试执行时进行XXE注入…

CVSS 7.5

CVE-2026-40988: Spring Security SAML2 Provider DoS漏洞及修复

spring.io · 2026-06-13

### 漏洞概述 **CVE-2026-40988: Unbounded DEFLATE Inflation in SAML 2.0 Service Provider** - **描述**: 使用 `spring-security-saml2-service-provider` 和 SAML 的 REDIRECT 绑定的应用程序，其 2.0 登录或注销功能可能因未受限制的写入器而容易受到拒绝服务攻…

CVSS 8.2

Spring Web Services CVE-2026-40994 漏洞公告

spring.io · 2026-06-13

### 漏洞概述 - **漏洞编号**: CVE-2026-40994 - **漏洞名称**: Wss4jSecurityInterceptor disables WS-I BSP validation by default - **发布日期**: 2026-06-10 - **严重程度**: HIGH - **描述**: - `Wss4jSecurityInterceptor` 初始化其 BSP…

CVSS 5.0

CVE-2026-40992: Spring Boot邮件配置SSL主机名验证缺失

spring.io · 2026-06-13

# CVE-2026-40992: Mail Auto-Configuration Does Not Enable SSL Hostname Verification ## 漏洞概述 Spring Boot 的邮件自动配置未启用主机名验证。设置相关 `javaMail` 属性的应用程序不受影响，例如： ```properties spring.mail.properties.mail.smtp.s…

CVSS 4.8

CVE-2026-40996: Spring WS 默认允许弱 RSA 密钥传输漏洞

spring.io · 2026-06-13

### 漏洞概述 **CVE-2026-40996**: 入站 WS-Security 默认允许 RSA PKCS#1 v1.5 密钥传输 - **描述**: - `Ws4jSecurityInterceptor` 默认设置 `allowRSA1KeyTransportAlgorithm` 为 `true`，覆盖了 Apache WSS4J 的默认验证行为。 - 入站 WS-Security 解密…

CVSS 5.4

Spring Security X.509认证绕过漏洞(CVE-2026-40995)

spring.io · 2026-06-13

### 漏洞概述 - **CVE编号**: CVE-2026-40995 - **标题**: X.509 authentication bypasses Spring Security account checks - **描述**: `X509AuthenticationProvider` 在提供的证书映射到 `UserDetails` 时，可以发出一个完全认证的 `X509Authentica…

CVSS 5.3

Spring Web Services SOAP账户枚举漏洞(CVE-2026-40997)

spring.io · 2026-06-13

### 漏洞概述 - **CVE编号**: CVE-2026-40997 - **发布日期**: 2026年6月10日 - **严重程度**: 中等 - **描述**: Spring Web Services集成路径中的SOAP安全漏洞可能导致账户状态信息泄露。攻击者可以通过远程SOAP客户端利用异常消息或回调结果，区分有效账户和无效账户，从而推断生命周期状态，实现用户枚举和信息披露。 ### 影…

CVSS 8.2

Spring WebServices XXE漏洞 (CVE-2026-40998) 及安全补丁公告

spring.io · 2026-06-13

### 漏洞概述 - **CVE编号**: CVE-2026-40998 - **漏洞名称**: Jaxp13 XPath XXE via StreamSource and SAXSource - **发布日期**: 2026年6月10日 - **严重程度**: 高 **描述**: Jaxp13XPathTemplate 使用 JDK 默认的 `DocumentBuilderFactory` 行为…

CVSS 8.6

CVE-2026-40999: Spring WS SSRF漏洞通报

spring.io · 2026-06-13

# CVE-2026-40999: Spring WS SSRF via unvalidated WS-Addressing reply destinations ## 漏洞概述当 WS-Addressing 与匿名 `ReplyTo` 或 `FaultTo` 地址一起使用时，Spring WS 可能会通过配置的 `WebServiceMessageSender` 实例发起出站连接，这些实例的目…

CVSS 3.7

CVE-2026-41000 Spring Web Services WSS4J重放缓存绕过漏洞

spring.io · 2026-06-13

### 漏洞概述 - **漏洞编号**: CVE-2026-41000 - **漏洞名称**: WSS4J validation does not use configured replay cache - **描述**: Wss4jSecurityInterceptor 未一致地将 Apache WSS4J ReplayCache 实例连接到 RequestData 以进行验证时间检查。因此，即…

CVSS 7.6

CVE-2026-41003: Spring Security XSS漏洞 advisory

spring.io · 2026-06-13

# CVE-2026-41003: Unencoded HTML Outputs in Spring Security May Allow Cross-Site Scripting ## 漏洞概述 - **漏洞编号**: CVE-2026-41003 - **发布日期**: 2026年6月9日 - **严重程度**: 高 - **描述**: 攻击者能够影响 `RelyingPartyRegistr…

CVSS 5.3

CVE-2026-41001: Spring Boot Artemis可预测临时目录导致的数据劫持与RCE风险

spring.io · 2026-06-13

# CVE-2026-41001: Predictable Temp Directory in Artemis Auto-configuration ## 漏洞概述 Spring Boot 的 `ArtemisEmbeddedConfigurationFactory` 使用固定的静态路径作为嵌入式 Artemis 消息代理的数据目录，当未配置显式路径时。本地攻击者可以在同一主机上预先创建此可预测…

CVSS 7.5

Spring HATEOAS Collection+JSON/UBER反序列化绕过Jackson访问控制漏洞

spring.io · 2026-06-13

### 漏洞概述 - **CVE编号**: CVE-2026-41006 - **漏洞名称**: Spring HATEOAS Collection+JSON/UBER deserializers do not honor Jackson configuration - **严重程度**: HIGH - **发布日期**: 2026年6月8日 ### 影响范围 - **受影响产品**: Sprin…

CVSS 7.5

CVE-2026-41007: Spring HATEOAS 无界缓存导致堆耗尽漏洞

spring.io · 2026-06-13

# CVE-2026-41007: Spring HATEOAS heap exhaustion through unbounded internal caching ## 漏洞概述 Spring HATEOAS 维护了一个无界的静态缓存，用于存储 `StringLinkRelation` 实例，这些实例以攻击者提供的字符串为键。受影响的 application 是那些反序列化攻击者提供的超媒体（…

CVSS 7.5

Spring Data Commons DoS漏洞(CVE-2026-41695)公告

spring.io · 2026-06-13

### 漏洞概述 **CVE-2026-41695: Spring Data Commons 属性路径解析中的拒绝服务漏洞** - **描述**: Spring Data Commons 应用程序可能因资源耗尽而遭受拒绝服务攻击，当攻击者控制的属性路径字符串被传递给 `MappingContext` 属性路径解析时。 - **具体条件**: - 攻击者控制的输入用作属性路径字符串进行路径解析。 -…

CVSS 3.7

Spring Security SAML解密未验证签名漏洞(CVE-2026-41694)

spring.io · 2026-06-13

# CVE-2026-41694: SAML Payloads Decrypted Without Valid Signature ## 漏洞概述 Spring Security SAML 在解密 SAML 响应以及 SAML LogoutRequests 和 LogoutResponses 的元素时，未要求有效的签名。攻击者可能能够构造这些 SAML 负载，并利用 Service Provide…

CVSS 4.8

Spring Data Relational QBE参数未转义漏洞(CVE-2026-41697)

spring.io · 2026-06-13

### 漏洞概述 **CVE-2026-41697**: Spring Data Relational 中的参数未正确转义，导致在查询示例（QBE）中使用 `StringMatcher`（STARTING、ENDING 或 CONTAINING）时可能引发安全问题。攻击者可以通过提供通配符字符进行布尔盲数据推断，从而猜测查询实体中的数据。 ### 影响范围 - **Spring Data Rela…

CVSS 5.9

Spring Data MongoDB CVE-2026-41696 参数注入漏洞公告

spring.io · 2026-06-13

# CVE-2026-41696: Spring Data MongoDB Bind Parameter Literal Quoting Breakout ## 漏洞概述 Spring Data MongoDB 的 `@Query` 注解中，使用正则参数绑定（如 `@Query("{ name : /^\\Q@{0}\\E$/ }")`）时，对绑定参数的验证不足。攻击者可以构造恶意字符串，突破预期…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 29080+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！