CVE-2024-22262 in Spring Framework情報

要約

〜によって VulDB • 2026年05月25日

UriComponentsBuilderを使用して外部から提供されたURL(例:クエリパラメータ経由)を解析し、かつ解析されたURLのホストに対して検証チェックを実行するアプリケーションは、URLが検証チェックを通過した後に使用される場合、オープンリダイレクト(https://cwe.mitre.org/data/definitions/601.html)攻撃やSSRF攻撃に対して脆弱な可能性があります。

これは、異なる入力を持つCVE-2024-22259(https://spring.io/security/cve-2024-22259)およびCVE-2024-22243(https://spring.io/security/cve-2024-22243)と同じ問題です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VMware

予約する

2024年01月08日

モデレーション

承諾済み

エントリ

VDB-260861

EPSS

0.01191

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!