CVE-2024-22258 in Spring Authorization Serverinformazioni

Riassunto

di VulDB • 18/06/2026

Le versioni 1.0.0 - 1.0.5, 1.1.0 - 1.1.5, 1.2.0 - 1.2.2 di Spring Authorization Server e le versioni precedenti non più supportate sono vulnerabili a un PKCE Downgrade Attack per i Confidential Client.

Nello specifico, un'applicazione è vulnerabile quando un Confidential Client utilizza il protocollo PKCE con l'Authorization Code Grant.

Un'applicazione non è vulnerabile quando un Public Client utilizza il protocollo PKCE con l'Authorization Code Grant.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VMware

Prenotare

08/01/2024

Divulgazione

20/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00522

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!