CVE-2024-22258 in Spring Authorization Server정보

요약

\~에 의해 VulDB • 2026. 06. 18.

Spring Authorization Server 버전 1.0.0 - 1.0.5, 1.1.0 - 1.1.5, 1.2.0 - 1.2.2 및 이전의 지원 종료된 버전은 Confidential Client에 대한 PKCE Downgrade Attack(공격)에 취약합니다.

구체적으로, Confidential Client가 Authorization Code Grant를 위해 PKCE를 사용할 경우 애플리케이션이 취약합니다.

Public Client가 Authorization Code Grant를 위해 PKCE를 사용하는 경우에는 애플리케이션이 취약하지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VMware

예약하다

2024. 01. 08.

모더레이션

수락

항목

VDB-257407

EPSS

0.00522

출처

Do you know our Splunk app?

Download it now for free!