VMware’in Spring Framework’teki Orta Yansıtılmış Dosya İndirme (RFD) Güvenlik Açığı (CVE-2025-41234), yaygın olarak kullanılan Java çerçevesinin birden fazla sürümünü etkileyen yamalanmıştır.
Kusur, saldırganların bir web uygulamasında yanlış yapılandırılmış içerik dispozisyon başlıklarını kullanarak kötü amaçlı kod yürütmelerini sağlar.
Teknik döküm
Güvenlik açığı, uygulamalar Spring’s’i kullandığında ortaya çıkar org.springframework.http.ContentDisposition Sınıf ASCII olmayan karakterlere sahip dosya adlarını ayarlamak için, tasarlanmamış kullanıcı girişinden türetilmiş.
.png
)
Saldırganlar, kullanıcıları yürütülebilir uzantılarla dosyaları indirmeye kandıran HTTP yanıtları oluşturabilir (örn., .cmd– .bat) kötü amaçlı komutlar içeren.
Savunmasız kod deseni
java// UNSAFE: Uses non-ASCII charset with user-supplied input
ContentDisposition.builder("attachment")
.filename(userInput, StandardCharsets.UTF_8) // Non-ASCII charset
.build();
Güvenli Alternatifler
java// SAFE: Uses ASCII charset
ContentDisposition.builder("attachment")
.filename(userInput, StandardCharsets.US_ASCII) // ASCII restriction
.build();
// SAFE: Sanitizes input
String sanitized = FilenameUtils.sanitize(userInput);
ContentDisposition.builder("attachment")
.filename(sanitized, StandardCharsets.UTF_8)
.build();
Risk analizi
| Risk faktörü | Tanım | Etki seviyesi |
|---|---|---|
| Saldırı vektörü | Ağ (Uzaktan) | Orta |
| Saldırı Karmaşıklığı | Yüksek | Orta |
| İmtiyazlar Gerekli | Düşük | Orta |
| Kullanıcı etkileşimi | Gerekli | Orta |
| Gizlilik Etkisi | Yüksek | Yüksek |
| Bütünlük Etkisi | Düşük | Düşük |
| Kullanılabilirlik Etkisi | Hiçbiri | Hiçbiri |
Güvenlik açığı, kullanıcı etkileşimi ve bağlamsal kapsam değişikliklerine olan bağımlı olması nedeniyle bir CVSS 6.8 (orta) puan verir.
Başarılı sömürü:
- Kötü niyetli bir bağlantıdan bir dosya indiren bir kurban
- Yürütülebilir uzantılar içeren dosya adı
- Yanıt gövdesi saldırgan kontrollü komutları içerir.
Etkilenen versiyonlar ve hafifletme
Etkilenen sürümler
- Bahar Çerçevesi 6.2.0–6.2.7
- Bahar Çerçevesi 6.1.0–6.1.20
- Bahar Çerçevesi 6.0.5–6.0.28 (Ticari)
Yamalı versiyonlar
| Etkilenen şube | Sabit versiyon | Kullanılabilirlik |
|---|---|---|
| 6.2.x | 6.2.8 | Açık kaynak |
| 6.1.x | 6.1.21 | Açık kaynak |
| 6.0.x | 6.0.29 | Reklam |
VMware, açık kaynaklı kullanıcılar için acil yükseltmeler önerir. Spring Boot 3.1/3.2 kullanan ticari müşteriler, 3.1.17.1 veya 3.2.15.1 hotfixes uygulamalıdır.
Uygulamalar savunmasız değildir:
- Ayarlamaktan kaçının
Content-Dispositionbaşlıklar - Kullanmak
filename(String)Karakul setine özgü yöntemler yerine - Apache Commons IO gibi kütüphaneleri kullanarak dosya adlarını sterilize et
FilenameUtils.
Sektör müdahalesi
Bahar ekibi, açıklamadan sonraki 24 saat içinde yamaları yayınladı ve koordineli güncellemeler şunlardı.
- Spring Framework 6.1.21 (6.1.x için son OSS sürümü)
- Spring Framework 6.2.8 (toplam 39 düzeltme)
- İşletmeler için ticari arka planlar.
Güvenlik Araştırmacısı Jakob Linskeseder, Dynatrace Kusurunu tanımladı ve başlık manipülasyon saldırılarındaki devam eden riskleri vurguladı.
Bu, Microsoft Outlook’ta (CVE-2025-47176) ve Windows Secure Boot (CVE-2025-3052) ‘de son güvenlik açıklarını izler ve titiz giriş validasyonu ihtiyacının altını çizer.
Çözüm
CVE-2025-41234, popüler çerçevelerdeki ince API’nin kötüye kullanımının kurumsal çapta riskler yaratabileceğini göstermektedir.
Spring’s’i kullanan geliştiriciler ContentDisposition İnşaat derhal:
- Yamalı sürümlere yükseltme
- Dosya adı işleme iş akışlarını denetleme
- Beyaz liste izin verilen karakter setleri için uygulayın
Saldırı belirli ön koşullar gerektirirken, istemci tarafı kod yürütme potansiyeli, web uygulaması güvenlik protokollerinde önceliklendirmeyi garanti eder.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin