CVE-2024-22258 in Spring Authorization Server
요약
\~에 의해 VulDB • 2026. 06. 18.
Spring Authorization Server 버전 1.0.0 - 1.0.5, 1.1.0 - 1.1.5, 1.2.0 - 1.2.2 및 이전의 지원 종료된 버전은 Confidential Client에 대한 PKCE Downgrade Attack(공격)에 취약합니다.
구체적으로, Confidential Client가 Authorization Code Grant를 위해 PKCE를 사용할 경우 애플리케이션이 취약합니다.
Public Client가 Authorization Code Grant를 위해 PKCE를 사용하는 경우에는 애플리케이션이 취약하지 않습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.