CVE-2026-41840: Spring Framework Denial of Service via Multipart Requests in WebFlux 漏洞概述 Spring WebFlux 应用程序在处理 multipart 请求时容易受到拒绝服务(DoS)攻击。更具体地说,当满足以下条件时,应用程序可能会受到攻击: 应用程序使用 Spring WebFlux。 应用程序实现了一个接收 multipart 请求的 Web 端点。 当上述所有条件都满足时,攻击者可以发送恶意的 multipart 请求,导致内存泄漏,进而可能导致应用程序中的服务拒绝。 影响范围 受影响的 Spring 产品版本: Spring Framework: - 7.0.0 - 7.0.7 - 6.2.0 - 6.2.18 - 6.1.0 - 6.1.27 - 5.3.0 - 5.3.48 不再支持的版本也受到影响。 修复方案 受影响版本的应升级到相应的修复版本: 无需进一步的缓解步骤。 参考 NVD 漏洞计算器 历史 2026-06-08: 初始漏洞报告发布。