Jakob Linskeseder

**Nome do Software Vulnerável e Versões Afetadas** Versões do Spring Framework 6.0.5 a 6.0.28 Versões do Spring Framework 6.1.0 a 6.1.20 Versões do Spring Framework 6.2.0 a 6.2.7 **Descrição** A vulnerabilidade permite que atacantes remotos lancem ataques de Download de Arquivo Refletido (RFD) via entrada de usuário não sanitizada em `ContentDisposition.Builder#filename(String, Charset)` com conjuntos de caracteres não ASCII. Isso ocorre quando o cabeçalho `Content-Disposition` é preparado com `org.springframework.http.ContentDisposition` e o atributo filename é derivado de entrada fornecida pelo usuário. A aplicação não está vulnerável se não definir um cabeçalho de resposta `Content-Disposition`, se o cabeçalho não for preparado com `org.springframework.http.ContentDisposition`, ou se o filename for sanitizado pela aplicação. **Recomendações** Para versões do Spring Framework 6.0.x, atualize para a versão 6.0.29. Para versões do Spring Framework 6.1.x, atualize para a versão 6.1.21. Para versões do Spring Framework 6.2.x, atualize para a versão 6.2.8. Como solução alternativa temporária, considere sanitizar a entrada fornecida pelo usuário para o atributo filename no cabeçalho `Content-Disposition`.