Katalog CVE

CVE-2026-41706

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

Podatność w Spring Security dotyczy mechanizmów CookieRequestCache i CookieServerRequestCache, które przechowują pełny absolutny URL żądania przed uwierzytelnieniem w ciasteczku przeglądarki. Po pomyślnym logowaniu użytkownik jest przekierowywany na ten URL bez żadnej walidacji, co umożliwia atakującemu manipulację celem przekierowania.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przekierowania uwierzytelnionego użytkownika na złośliwą stronę (open redirect), co może prowadzić do kradzieży danych uwierzytelniających lub instalacji złośliwego oprogramowania.

Rekomendacja

Należy niezwłocznie zaktualizować Spring Security do wersji 5.7.24, 5.8.26, 6.3.17, 6.4.17, 6.5.11 lub 7.0.6, w zależności od używanej gałęzi. Jeśli aktualizacja nie jest możliwa, należy rozważyć wyłączenie mechanizmu CookieRequestCache lub zastosowanie własnej walidacji URL przekierowania.

Oryginalny opis (angielski, źródło NVD)

Spring Security's CookieRequestCache and CookieServerRequestCache store the pre-authentication request URL in a browser cookie so that users can be redirected back to their intended destination after a successful login. In affected versions, the full absolute URL is stored in the cookie and is used without validation as the post-login redirect target. Affected versions: Spring Security 5.7.0 through 5.7.23; 5.8.0 through 5.8.25; 6.3.0 through 6.3.16; 6.4.0 through 6.4.16; 6.5.0 through 6.5.10; 7.0.0 through 7.0.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS