CVE-2024-22262 in Spring Frameworkالمعلومات

الملخص

بحسب VulDB • 22/05/2026

قد تكون التطبيقات التي تستخدم UriComponentsBuilder لتحليل عنوان URL مقدم من طرف خارجي (على سبيل المثال، من خلال معلمة استعلام) وتقوم بإجراء فحوصات تحقق على المضيف (host) لعنوان URL المحلل عرضة لهجوم إعادة التوجيه المفتوح https://cwe.mitre.org/data/definitions/601.html أو لهجوم SSRF إذا تم استخدام عنوان URL بعد اجتياز فحوصات التحقق.

هذا مشابه لـ CVE-2024-22259 https://spring.io/security/cve-2024-22259 و CVE-2024-22243 https://spring.io/security/cve-2024-22243 ، ولكن مع إدخال مختلف.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VMware

حجز

08/01/2024

إفشاء

16/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-260861

EPSS

0.01191

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!