CVE-2024-22262 in Spring Frameworkinfo

Zusammenfassung

von VulDB • 25.05.2026

Anwendungen, die UriComponentsBuilder zum Analysieren einer extern bereitgestellten URL (z. B. über einen Abfrageparameter) verwenden UND Validierungsprüfungen für den Host der analysierten URL durchführen, können anfällig für einen Open-Redirect-Angriff (https://cwe.mitre.org/data/definitions/601.html) oder für einen SSRF-Angriff sein, wenn die URL nach Bestehen der Validierungsprüfungen verwendet wird.

Dies ist dasselbe wie CVE-2024-22259 https://spring.io/security/cve-2024-22259 und CVE-2024-22243 https://spring.io/security/cve-2024-22243, jedoch mit unterschiedlichen Eingabedaten.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VMware

Reservieren

08.01.2024

Veröffentlichung

16.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260861

CPE

bereit

EPSS

0.01191

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!