Undertow CVE-2025-12543

<!-- 特征配置：SpringBoot项目启用Undertow的标准写法 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <!-- 排除默认的 Tomcat 依赖 --> <exclusions> <exclusion> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> </exclusion> </exclusions> </dependency> <!-- 引入 Undertow 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-undertow</artifactId> </dependency>

HTTP 请求走私漏洞的危害具有连锁性和穿透性，CVE-2025-12543 可被攻击者利用实现以下高危操作（无前置权限，远程触发）：
绕过 WAF / 反向代理的访问控制：走私的恶意请求可绕过网关、WAF 的规则校验，直接命中后端业务接口；
会话劫持 / 权限越权：走私请求注入 Cookie/Token 等认证信息，窃取合法用户的会话；
后端服务资源耗尽：批量走私请求，导致后端服务器连接池打满、内存溢出，引发拒绝服务（DoS）；
请求注入与数据窃取：向后端注入恶意请求，读取 / 篡改业务数据，甚至触发其他代码执行漏洞；
缓存污染：让服务器缓存恶意请求的响应结果，导致其他正常用户访问时加载恶意内容。

Undertow 我们一般项目不会用的，基本都是tomcat weblogic这样的

Tomcat：SpringBoot 默认 的内嵌服务器（80%+ 的项目用这个，不受本次漏洞影响）
Undertow：高性能非阻塞服务器，很多追求性能的项目会手动替换 Tomcat 为 Undertow
Jetty：轻量级服务器，小众场景使用（也不受本次漏洞影响）

package further.common.conf; //Spring Boot 中通过配置类开启严格解析模式（无侵入） import io.undertow.Undertow; import io.undertow.UndertowOptions; import org.springframework.boot.web.embedded.undertow.UndertowBuilderCustomizer; import org.springframework.boot.web.embedded.undertow.UndertowServletWebServerFactory; import org.springframework.boot.web.server.WebServerFactoryCustomizer; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; /** * Undertow CVE-2025-12543 * * @author ZengWenfeng * @date 2026.01.09 * */ @Configuration public class UndertowSecurityConfig { @Bean public WebServerFactoryCustomizer<UndertowServletWebServerFactory> undertowCustomizer() { return new WebServerFactoryCustomizer<UndertowServletWebServerFactory>() { @Override public void customize(UndertowServletWebServerFactory factory) { // 开启严格的HTTP解析模式，拒绝非标准HTTP请求 factory.addBuilderCustomizers(new UndertowBuilderCustomizer() { @Override public void customize(Undertow.Builder builder) { builder.setServerOption(UndertowOptions.STRICT_COOKIE_PARSING, true); builder.setServerOption(UndertowOptions.STRICT_TRANSFER_ENCODING, true); } }); } }; } }