CVE-2024-22262 in Spring Framework정보

요약

\~에 의해 VulDB • 2026. 05. 25.

UriComponentsBuilder를 사용하여 외부에서 제공된 URL(예: 쿼리 파라미터를 통해)을 파싱하고 파싱된 URL의 호스트에 대한 유효성 검사 체크를 수행하는 애플리케이션은, URL이 유효성 검사 체크를 통과한 후 사용되는 경우 오픈 리다이렉트(https://cwe.mitre.org/data/definitions/601.html) 공격이나 SSRF 공격에 취약할 수 있습니다.

이는 CVE-2024-22259(https://spring.io/security/cve-2024-22259) 및 CVE-2024-22243(https://spring.io/security/cve-2024-22243)와 동일하지만, 입력값이 다릅니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

VMware

예약하다

2024. 01. 08.

모더레이션

수락

항목

VDB-260861

EPSS

0.01191

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!