CVE-2026-41706
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
Podatność w Spring Security dotyczy mechanizmów CookieRequestCache i CookieServerRequestCache, które przechowują pełny absolutny URL żądania przed uwierzytelnieniem w ciasteczku przeglądarki. Po pomyślnym logowaniu użytkownik jest przekierowywany na ten URL bez żadnej walidacji, co umożliwia atakującemu manipulację celem przekierowania.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przekierowania uwierzytelnionego użytkownika na złośliwą stronę (open redirect), co może prowadzić do kradzieży danych uwierzytelniających lub instalacji złośliwego oprogramowania.
Rekomendacja
Należy niezwłocznie zaktualizować Spring Security do wersji 5.7.24, 5.8.26, 6.3.17, 6.4.17, 6.5.11 lub 7.0.6, w zależności od używanej gałęzi. Jeśli aktualizacja nie jest możliwa, należy rozważyć wyłączenie mechanizmu CookieRequestCache lub zastosowanie własnej walidacji URL przekierowania.
Oryginalny opis (angielski, źródło NVD)
Spring Security's CookieRequestCache and CookieServerRequestCache store the pre-authentication request URL in a browser cookie so that users can be redirected back to their intended destination after a successful login. In affected versions, the full absolute URL is stored in the cookie and is used without validation as the post-login redirect target. Affected versions: Spring Security 5.7.0 through 5.7.23; 5.8.0 through 5.8.25; 6.3.0 through 6.3.16; 6.4.0 through 6.4.16; 6.5.0 through 6.5.10; 7.0.0 through 7.0.5.

