🎯SpringFramework是广泛使用的开源Java企业级应用框架，其部分受影响版本在处理静态资源时存在安全隐患。当应用程序使用RouterFunctions处理静态资源，并通过FileSystemResource进行配置时，攻击者可构造恶意HTTP请求，利用路径遍历漏洞获取文件系统中的任意文件，情况严重。

🛡️为解决该漏洞，修复版本通过添加isInvalidEncodedInputPath和isInvalidEncodedQueryInputPath方法来检查输入路径是否有效，以及添加isInvalidEncodedSemicolonContent方法来检查查询参数中是否存在无效的分号内容，从而增强了安全性。

📋此外，开发人员和用户应及时关注SpringFramework的版本更新，确保应用程序使用的是修复后的版本，以避免遭受此类路径遍历漏洞的攻击，保障系统安全。

漏洞描述 Spring Framework 是一个广泛使用的开源 Java 企业级应用框架。 受影响版本中当应用程序使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时，攻击者可以通过构造恶意 HTTP 请求，利用路径遍历漏洞获取文件系统中的任意文件。 修复版本通过添加isInvalidEncodedInputPath和isInv...