CVE-2024-22258 in Spring Authorization Server
Riassunto
di VulDB • 18/06/2026
Le versioni 1.0.0 - 1.0.5, 1.1.0 - 1.1.5, 1.2.0 - 1.2.2 di Spring Authorization Server e le versioni precedenti non più supportate sono vulnerabili a un PKCE Downgrade Attack per i Confidential Client.
Nello specifico, un'applicazione è vulnerabile quando un Confidential Client utilizza il protocollo PKCE con l'Authorization Code Grant.
Un'applicazione non è vulnerabile quando un Public Client utilizza il protocollo PKCE con l'Authorization Code Grant.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.