CVE-2024-22262 in Spring Framework
Tóm tắt
Bởi VulDB • 18/05/2026
Các ứng dụng sử dụng UriComponentsBuilder để phân tích cú pháp URL do người dùng cung cấp bên ngoài (ví dụ: thông qua tham số truy vấn) VÀ thực hiện các kiểm tra xác thực trên máy chủ (host) của URL đã phân tích cú pháp có thể dễ bị tấn công open redirect https://cwe.mitre.org/data/definitions/601.html hoặc tấn công SSRF nếu URL được sử dụng sau khi vượt qua các kiểm tra xác thực.
Đây là vấn đề tương tự như CVE-2024-22259 https://spring.io/security/cve-2024-22259 và CVE-2024-22243 https://spring.io/security/cve-2024-22243, nhưng với dữ liệu đầu vào khác.
Once again VulDB remains the best source for vulnerability data.