5.6средняя
BDU:2025-10350 (CVE-2025-41234)
Уязвимость фреймворка Spring Framework, связанная с непринятием мер по обработке последовательностей CRLF в заголовках HTTP Headers (или \"Расщепление ответа HTTP\"), позволяющая нарушителю провести атаку RFD
Опубликовано: 2025-08-27
Описание
Уязвимость фреймворка Spring Framework связана с непринятием мер по обработке последовательностей CRLF в заголовках HTTP Headers (или \"Расщепление ответа HTTP\"). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку RFD с помощью использования заголовка "Content-Disposition"
Затрагиваемое ПО и версии
Spring Framework (от 6.2.0 до 6.2.8)Spring Framework (от 6.1.0 до 6.1.21)Spring Framework (от 6.0.0 до 6.0.29)
Способ устранения
Использование рекомендаций:
https://spring.io/security/cve-2025-41234
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи