CVE-2025-41234

Nome do Software Vulnerável e Versões Afetadas Versões do Spring Framework 6.0.5 a 6.0.28 Versões do Spring Framework 6.1.0 a 6.1.20 Versões do Spring Framework 6.2.0 a 6.2.7

Descrição A vulnerabilidade permite que atacantes remotos lancem ataques de Download de Arquivo Refletido (RFD) via entrada de usuário não sanitizada em ContentDisposition.Builder#filename(String, Charset) com conjuntos de caracteres não ASCII. Isso ocorre quando o cabeçalho Content-Disposition é preparado com org.springframework.http.ContentDisposition e o atributo filename é derivado de entrada fornecida pelo usuário. A aplicação não está vulnerável se não definir um cabeçalho de resposta Content-Disposition, se o cabeçalho não for preparado com org.springframework.http.ContentDisposition, ou se o filename for sanitizado pela aplicação.

Recomendações Para versões do Spring Framework 6.0.x, atualize para a versão 6.0.29. Para versões do Spring Framework 6.1.x, atualize para a versão 6.1.21. Para versões do Spring Framework 6.2.x, atualize para a versão 6.2.8. Como solução alternativa temporária, considere sanitizar a entrada fornecida pelo usuário para o atributo filename no cabeçalho Content-Disposition.