漏洞概述 漏洞编号: CVE-2026-41000 漏洞名称: WSS4J validation does not use configured replay cache 描述: Wss4jSecurityInterceptor 未一致地将 Apache WSS4J ReplayCache 实例连接到 RequestData 以进行验证时间检查。因此,即使操作员在拦截器中配置了重放缓存,对 UsernameToken 非ces 和创建时间戳、Timestamp 元素以及某些 SAML 一次性使用语义的保护也可能无效,允许攻击者在接受窗口内重新提交仍然有效的加密材料。 前提条件: 依赖于重放检测的服务,该服务接受网络上的重复 SOAP 消息,并配置为期望 WSS4J 重放缓存被强制执行。 影响范围 受影响的 Spring 产品: - Spring Web Services: - 5.0.0 - 5.0.1 - 4.1.0 - 4.1.3 - 4.0.0 - 4.0.18 - 3.1.0 - 3.1.8 不再支持的版本: 也受到影响。 修复方案 升级: 受影响版本的应升级到相应的修复版本。 - 5.0.x -> 5.0.2 (OSS) - 5.0.x -> 5.0.1.1 (Enterprise Support Only) - 4.1.x -> 4.1.4 (OSS) - 4.1.x -> 4.1.3.1 (Enterprise Support Only) - 4.0.x -> 4.0.19 (Enterprise Support Only) - 3.1.x -> 3.1.9 (Enterprise Support Only) 启用重放缓存: 如果无法升级,可以通过扩展 Wss4jSecurityInterceptor 并覆盖 initializeValidationRequestData 方法来启用重放缓存。 参考链接 NVD CVSS v3 Calculator 历史记录 2026-06-10: 初始漏洞报告发布。