CVE-2024-22262 in Spring Frameworkthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Các ứng dụng sử dụng UriComponentsBuilder để phân tích cú pháp URL do người dùng cung cấp bên ngoài (ví dụ: thông qua tham số truy vấn) VÀ thực hiện các kiểm tra xác thực trên máy chủ (host) của URL đã phân tích cú pháp có thể dễ bị tấn công open redirect https://cwe.mitre.org/data/definitions/601.html hoặc tấn công SSRF nếu URL được sử dụng sau khi vượt qua các kiểm tra xác thực.

Đây là vấn đề tương tự như CVE-2024-22259 https://spring.io/security/cve-2024-22259 và CVE-2024-22243 https://spring.io/security/cve-2024-22243, nhưng với dữ liệu đầu vào khác.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VMware

Đặt trước

08/01/2024

Tiết lộ

16/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01191

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!