CVE-2024-22262 in Spring FrameworkИнформация

Сводка

по VulDB • 25.05.2026

Приложения, использующие UriComponentsBuilder для разбора внешних URL-адресов (например, через параметр запроса) И выполняющие проверки валидации хоста разобранного URL-адреса, могут быть уязвимы к атаке с открытым перенаправлением https://cwe.mitre.org/data/definitions/601.html или к атаке SSRF, если URL-адрес используется после прохождения проверок валидации.

Это то же самое, что CVE-2024-22259 https://spring.io/security/cve-2024-22259 и CVE-2024-22243 https://spring.io/security/cve-2024-22243, но с другими входными данными.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VMware

Резервировать

08.01.2024

Раскрытие

16.04.2024

Модерация

принято

Вход

VDB-260861

EPSS

0.01191

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!