CVE-2024-22262 in Spring Frameworkinformación

Resumen

por MITRE • 2024-04-16

Las aplicaciones que utilizan UriComponentsBuilder para analizar una URL proporcionada externamente (por ejemplo, a través de un parámetro de consulta) Y realizan comprobaciones de validación en el host de la URL analizada pueden ser vulnerables a una redirección abierta https://cwe.mitre.org/data/definitions/601 .html o a un ataque SSRF si la URL se utiliza después de pasar las comprobaciones de validación. Esto es lo mismo que CVE-2024-22259 https://spring.io/security/cve-2024-22259 y CVE-2024-22243 https://spring.io/security/cve-2024-22243, pero con diferentes aporte.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VMware

Reservar

2024-01-08

Divulgación

2024-04-16

Moderación

aceptado

Artículo

VDB-260861

CPE

listo

EPSS

0.01191

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!