CVE-2024-22262 in Spring Frameworkinformação

Sumário

de VulDB • 25/05/2026

Aplicações que utilizam UriComponentsBuilder para analisar uma URL fornecida externamente (por exemplo, através de um parâmetro de consulta) E realizam verificações de validação no host da URL analisada podem estar vulneráveis a um ataque de redirecionamento aberto https://cwe.mitre.org/data/definitions/601.html ou a um ataque SSRF se a URL for utilizada após passar pelas verificações de validação.

Trata-se do mesmo caso de CVE-2024-22259 https://spring.io/security/cve-2024-22259 e CVE-2024-22243 https://spring.io/security/cve-2024-22243, mas com entrada diferente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VMware

Reservar

08/01/2024

Divulgação

16/04/2024

Moderação

aceite

Entrada

VDB-260861

CPE

pronto

EPSS

0.01191

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!