CVE-2024-22259

Опубликовано: 16 мар. 2024

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS3: 8.1

Описание

Applications that use UriComponentsBuilder in Spring Framework to parse an externally provided URL (e.g. through a query parameter) AND perform validation checks on the host of the parsed URL may be vulnerable to a open redirect https://cwe.mitre.org/data/definitions/601.html attack or to a SSRF attack if the URL is used after passing validation checks. This is the same as CVE-2024-22243 https://spring.io/security/cve-2024-22243 , but with different input.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
mantic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 96%

0.24873

Средний

8.1 High

CVSS3

Связанные уязвимости

CVE-2024-22259

CVSS3: 8.1

redhat

больше 1 года назад

CVE-2024-22259

CVSS3: 8.1

nvd

больше 1 года назад

CVE-2024-22259

CVSS3: 8.1

debian

больше 1 года назад

Applications that use UriComponentsBuilder in Spring Frameworkto parse ...

GHSA-hgjh-9rj2-g67j

CVSS3: 8.1

github

больше 1 года назад

Spring Framework URL Parsing with Host Validation Vulnerability

BDU:2024-02091

CVSS3: 8.1

fstec

больше 1 года назад

Уязвимость компонента анализа URL-адресов UriComponentsBuilder программной платформы Spring Framework, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 96%

0.24873

Средний

8.1 High

CVSS3

CVE-2024-22259

Описание

Пакет libspring-java

Ссылки на источники

Связанные уязвимости