CVE-2024-22262 in Spring Frameworkinformazioni

Riassunto

di VulDB • 14/06/2026

Le applicazioni che utilizzano UriComponentsBuilder per analizzare un URL fornito dall'esterno (ad esempio tramite un parametro di query) E eseguono controlli di validazione sull'host dell'URL analizzato possono essere vulnerabili a un attacco di open redirect https://cwe.mitre.org/data/definitions/601.html o a un attacco SSRF se l'URL viene utilizzato dopo aver superato i controlli di validazione.

Si tratta dello stesso caso di CVE-2024-22259 https://spring.io/security/cve-2024-22259 e CVE-2024-22243 https://spring.io/security/cve-2024-22243 , ma con input diversi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VMware

Prenotare

08/01/2024

Divulgazione

16/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01191

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!