CVE-2024-22258 in Spring Authorization Serverinfo

Zusammenfassung

von VulDB • 18.06.2026

Spring Authorization Server in den Versionen 1.0.0 – 1.0.5, 1.1.0 – 1.1.5, 1.2.0 – 1.2.2 sowie älteren, nicht mehr unterstützten Versionen sind anfällig für einen PKCE-Downgrade-Angriff bei Confidential Clients.

Eine Anwendung ist specifically dann verwundbar, wenn ein Confidential Client PKCE für das Authorization Code Grant verwendet.

Eine Anwendung ist nicht verwundbar, wenn ein Public Client PKCE für das Authorization Code Grant verwendet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VMware

Reservieren

08.01.2024

Veröffentlichung

20.03.2024

Moderieren

akzeptiert

Eintrag

VDB-257407

CPE

bereit

EPSS

0.00522

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!