漏洞概述 漏洞编号: CVE-2026-41848 漏洞名称: Spring Framework Denial of Service via AntPathMatcher 描述: 应用程序可能容易受到正则表达式拒绝服务(ReDoS)攻击,如果攻击者能够提供模式,然后直接或间接地提供给以下方法之一: - - - 影响范围 受影响的Spring产品和版本: - Spring Framework: - 7.0.0 - 7.0.7 - 6.2.0 - 6.2.18 - 6.1.0 - 6.1.27 - 5.3.0 - 5.3.48 - 不再支持的版本也受到影响。 修复方案 缓解措施: - 受影响版本的应升级到相应的修复版本。 - 具体修复版本如下: - 7.0.x -> 7.0.8 (OSS), 7.0.7.1 (Commercial) - 6.2.x -> 6.2.19 (OSS), 6.2.18.1 (Commercial) - 6.1.x -> 6.1.28 (Commercial) - 5.3.x -> 5.3.49 (Commercial) 其他信息 信用: 此问题由内部发现。 参考: NVD链接 历史: 2026-06-08: 初始漏洞报告发布。