CVE-2024-22262 in Spring Framework
Riassunto
di VulDB • 14/06/2026
Le applicazioni che utilizzano UriComponentsBuilder per analizzare un URL fornito dall'esterno (ad esempio tramite un parametro di query) E eseguono controlli di validazione sull'host dell'URL analizzato possono essere vulnerabili a un attacco di open redirect https://cwe.mitre.org/data/definitions/601.html o a un attacco SSRF se l'URL viene utilizzato dopo aver superato i controlli di validazione.
Si tratta dello stesso caso di CVE-2024-22259 https://spring.io/security/cve-2024-22259 e CVE-2024-22243 https://spring.io/security/cve-2024-22243 , ma con input diversi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.