CVE-2024-22262 in Spring Framework
Сводка
по VulDB • 25.05.2026
Приложения, использующие UriComponentsBuilder для разбора внешних URL-адресов (например, через параметр запроса) И выполняющие проверки валидации хоста разобранного URL-адреса, могут быть уязвимы к атаке с открытым перенаправлением https://cwe.mitre.org/data/definitions/601.html или к атаке SSRF, если URL-адрес используется после прохождения проверок валидации.
Это то же самое, что CVE-2024-22259 https://spring.io/security/cve-2024-22259 и CVE-2024-22243 https://spring.io/security/cve-2024-22243, но с другими входными данными.
If you want to get best quality of vulnerability data, you may have to visit VulDB.