CVE-2024-22262 in Spring Framework
Zusammenfassung
von VulDB • 25.05.2026
Anwendungen, die UriComponentsBuilder zum Analysieren einer extern bereitgestellten URL (z. B. über einen Abfrageparameter) verwenden UND Validierungsprüfungen für den Host der analysierten URL durchführen, können anfällig für einen Open-Redirect-Angriff (https://cwe.mitre.org/data/definitions/601.html) oder für einen SSRF-Angriff sein, wenn die URL nach Bestehen der Validierungsprüfungen verwendet wird.
Dies ist dasselbe wie CVE-2024-22259 https://spring.io/security/cve-2024-22259 und CVE-2024-22243 https://spring.io/security/cve-2024-22243, jedoch mit unterschiedlichen Eingabedaten.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.