Spring Framework 5.3.x < 5.3.49 / 6.1.x < 6.1.28 / 6.2.x < 6.2.18.1 / 7.0.x < 7.0.7.1 の複数の脆弱性

high Nessus プラグイン ID 320777

Language:

概要

リモートホストにインストールされているSpring Frameworkは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Spring Framework のバージョンは、5.3.49 より前の 5.3.x、6.1.28 より前の 6.1.x、6.2.18.1 より前の 6.2.x、または 7.0.7.1 より前の 7.0.x です。そのため、以下の複数の脆弱性の影響を受けます。

- spring-websocket モジュールの WebSocket セッションの ID は、暗号的に予測不能ではありません。これは、不適切な承認ルールと組み合わせて悪用できる可能性があります。(CVE-2026-41838)

- 攻撃者がパターンを提供でき、それが AntPathMatcher の次のいずれかのメソッドに直接的または間接的に提供される場合、アプリケーションが正規表現サービス拒否(ReDoS)攻撃に脆弱である可能性があります:
match、matchStart、extractUriTemplateVariables。(CVE-2026-41848)

- 信頼できない JMS 環境において、org.springframework.jms.support.converter.MappingJackson2MessageConverter および org.springframework.jms.support.converter.JacksonJsonMessageConverter は、任意のクラスのインスタンス化を許可しているため、ガジェットクラスの逆シリアル化を通じて、権限のないアクションを引き起こす可能性があります。(CVE-2026-41855)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。