CVE-2022-27772

Versões do Spring Boot anteriores à v2.2.11.RELEASE

O problema está relacionado ao sequestro de diretórios temporários, afetando o método org.springframework.boot.web.server.AbstractConfigurableWebServerFactory.createTempDir. Essa vulnerabilidade permite que um invasor local possa assumir o controle da aplicação caso obtenha permissão para gravar no diretório temporário usado por servidores web incorporados, como Tomcat e Jetty. A vulnerabilidade existe devido a uma condição de corrida (race condition), na qual um invasor pode criar um diretório antes do código Java, permitindo-lhe gravar ou ler arquivos nesse diretório. Esse problema afeta sistemas do tipo Unix e versões mais antigas do Mac OSX e do Windows que compartilham o diretório temporário do sistema entre todos os usuários.

Para versões do Spring Boot anteriores à v2.2.11.RELEASE, atualize para a versão v2.2.11.RELEASE ou posterior para resolver o problema.

Como solução alternativa temporária, considere definir a variável de ambiente do sistema java.io.tmpdir para um diretório de propriedade exclusiva do usuário que está executando o programa, a fim de mitigar a vulnerabilidade.