CVE-2026-40973 漏洞总结 漏洞概述 漏洞编号:CVE-2026-40973 严重程度:HIGH 发布日期:2026年4月23日 漏洞描述:当 设置为 时,攻击者可能利用同一主机上的应用控制 目录。在应用重启后,攻击者可读取会话信息、劫持已认证用户或部署 gadget chain 以应用用户身份执行代码。 影响范围 受影响的 Spring Boot 版本: 4.0.0 - 4.0.5 3.5.0 - 3.5.13 3.4.0 - 3.4.15 3.3.0 - 3.3.18 2.7.0 - 2.7.32 > 注:不再支持的版本也受影响 修复方案 升级至以下修复版本: 其他缓解措施:无需进一步缓解步骤。 参考链接 NVD 漏洞计算器 历史 2026-04-23:初始漏洞报告发布 --- 无 POC 代码或可利用代码提供