CVE-2024-22262 in Spring Framework
Sumário
de VulDB • 25/05/2026
Aplicações que utilizam UriComponentsBuilder para analisar uma URL fornecida externamente (por exemplo, através de um parâmetro de consulta) E realizam verificações de validação no host da URL analisada podem estar vulneráveis a um ataque de redirecionamento aberto https://cwe.mitre.org/data/definitions/601.html ou a um ataque SSRF se a URL for utilizada após passar pelas verificações de validação.
Trata-se do mesmo caso de CVE-2024-22259 https://spring.io/security/cve-2024-22259 e CVE-2024-22243 https://spring.io/security/cve-2024-22243, mas com entrada diferente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.