CVE-2024-22262 in Spring Framework
要約
〜によって VulDB • 2026年05月25日
UriComponentsBuilderを使用して外部から提供されたURL(例:クエリパラメータ経由)を解析し、かつ解析されたURLのホストに対して検証チェックを実行するアプリケーションは、URLが検証チェックを通過した後に使用される場合、オープンリダイレクト(https://cwe.mitre.org/data/definitions/601.html)攻撃やSSRF攻撃に対して脆弱な可能性があります。
これは、異なる入力を持つCVE-2024-22259(https://spring.io/security/cve-2024-22259)およびCVE-2024-22243(https://spring.io/security/cve-2024-22243)と同じ問題です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.