ГлавнаяБаза уязвимостей БДУ → BDU:2025-10350
5.6средняя

BDU:2025-10350 (CVE-2025-41234)

Уязвимость фреймворка Spring Framework, связанная с непринятием мер по обработке последовательностей CRLF в заголовках HTTP Headers (или \"Расщепление ответа HTTP\"), позволяющая нарушителю провести атаку RFD
Опубликовано: 2025-08-27
Описание

Уязвимость фреймворка Spring Framework связана с непринятием мер по обработке последовательностей CRLF в заголовках HTTP Headers (или \"Расщепление ответа HTTP\"). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку RFD с помощью использования заголовка "Content-Disposition"

Затрагиваемое ПО и версии
Spring Framework (от 6.2.0 до 6.2.8)Spring Framework (от 6.1.0 до 6.1.21)Spring Framework (от 6.0.0 до 6.0.29)
Способ устранения

Использование рекомендаций:
https://spring.io/security/cve-2025-41234

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://spring.io/security/cve-2025-41234
Проверьте безопасность своего сайта и почты → Полная проверка домена