CVE-2026-22740 CVSS 6.5 中危

CVE-2026-22740 Spring WebFlux 临时文件泄露DoS漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22740

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Spring Framework (Spring WebFlux)

漏洞概述

该漏洞存在于Spring WebFlux服务器应用程序中。当应用处理multipart请求时，对于超过10KB的数据部分会创建临时文件。在特定情况下，这些临时文件在请求处理完成后未能被正确删除。攻击者可利用此漏洞持续发送特制请求，导致服务器磁盘空间被耗尽，从而引发拒绝服务。旧版不受支持版本同样受此影响。

技术细节

漏洞产生于Spring WebFlux处理multipart/form-data请求的文件流机制中。当请求包含大于10KB的文件部分时，系统会在磁盘上生成临时文件以缓存数据。理想状态下，处理流程结束或连接关闭时会触发资源清理逻辑。然而，在某些特定错误场景或异常处理路径下，清理回调可能未被正确执行，导致临时文件残留。由于CVSS向量显示攻击复杂度低且无需用户交互，攻击者可通过低权限账户，利用脚本自动化发送大量包含大文件块的恶意请求。随着攻击持续，未清理的临时文件不断累积，最终填满磁盘分区，致使系统无法写入日志或数据，导致服务崩溃或不可用。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标服务器正在使用Spring WebFlux框架，并确认其存在处理multipart请求的接口。

STEP 2

2. 构造恶意请求

攻击者构造一个包含大于10KB文件部分的multipart/form-data请求，确保服务器端会创建临时文件。

STEP 3

3. 持续攻击

攻击者利用脚本自动化、高频率地向目标接口发送上述恶意请求，利用漏洞触发临时文件未删除的逻辑。

STEP 4

4. 资源耗尽

服务器磁盘空间被大量未清理的临时文件逐渐占用，直至耗尽，最终导致系统无法正常写入数据，引发拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = 'http://target-server/upload'

# Generate data larger than 10KB to trigger temp file creation
data = {'file': ('large_file.tmp', 'A' * 20000, 'application/octet-stream')}

print("Starting DoS attack by consuming disk space...")

try:
    while True:
        # Send multipart request repeatedly
        response = requests.post(url, files=data)
        print(f"Request sent. Status: {response.status_code}")
except KeyboardInterrupt:
    print("Attack stopped.")

影响范围

Spring Framework (受影响的支持版本)

Spring Framework (旧版不受支持版本)

防御指南

临时缓解措施

建议在应用网关层面限制单个请求的大小及上传频率，并部署监控脚本定期检查并清理临时目录（如系统/tmp目录）下的残留文件，以缓解磁盘空间被耗尽的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表