Spring Framework STOMP over WebSocket 安全漏洞分析
漏洞详情
Spring Framework 中的 STOMP over WebSocket 应用程序可能存在安全绕过漏洞,允许攻击者发送未经授权的消息。
受影响的产品和版本
Spring Framework:
- 6.2.0 - 6.2.11
- 6.1.0 - 6.1.23
- 6.0.x - 6.0.29
- 5.3.0 - 5.3.45
- 较旧的不受支持版本也受到影响
修复措施
受影响版本的用户应升级到相应的修复版本:
| 受影响版本 | 修复版本 | 可用性 |
|---|---|---|
| 6.2.x | 6.2.12 OSS | 开源版本 |
| 6.1.x | 6.1.24 Commercial | 商业版本 https://enterprise.spring.io/ |
| 6.0.x | N/A | 已停止支持 https://spring.io/projects/spring-framework#support |
| 5.3.x | 5.3.46 Commercial | 商业版本 https://enterprise.spring.io/ |
无需采取其他缓解措施。
技术细节
漏洞严重程度
- 严重等级: 中等
- CVSS 总体评分: 4.3/10
CVSS v3 基础指标
- 攻击向量: 网络
- 攻击复杂度: 低
- 所需权限: 无
- 用户交互: 需要
- 范围: 未改变
- 机密性影响: 无
- 完整性影响: 低
- 可用性影响: 无
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
弱点分类
- 弱点: CWE-352 跨站请求伪造(CSRF)
- 描述: Web应用程序未能或无法充分验证是否由提交请求的用户有意提供了格式正确、有效、一致的请求。
参考信息
- https://nvd.nist.gov/vuln/detail/CVE-2025-41254
- https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N&version=3.1
- https://spring.io/security/cve/2025-41254
致谢
此漏洞由 Jannis Kaiser 发现并负责任地报告。
CVE ID: CVE-2025-41254
GHSA ID: GHSA-7fch-4f2f-jcgm