CVE-2026-40973

Nome do Software Vulnerável e Versões Afetadas Spring Boot versões 4.0.0 a 4.0.5 Spring Boot versões 3.5.0 a 3.5.13 Spring Boot versões 3.4.0 a 3.4.15 Spring Boot versões 3.3.0 a 3.3.18 Spring Boot versões 2.7.0 a 2.7.32 Spring Boot versões anteriores a 2.7.0

Descrição Um invasor local no mesmo host da aplicação pode assumir o controle do diretório usado por ApplicationTemp devido a caminhos de diretórios temporários previsíveis e falta de verificação de propriedade. Se a variável server.servlet.session.persistent estiver definida como true e o ataque persistir após reinicializações da aplicação, o invasor poderá ler informações de sessão para sequestrar usuários autenticados ou implantar uma cadeia de gadgets para executar código como o usuário da aplicação.

Recomendações Atualizar para a versão 4.0.6 Atualizar para a versão 3.5.14 Atualizar para a versão 3.4.16 Atualizar para a versão 3.3.19 Atualizar para a versão 2.7.33