cve-2024-22259
-
Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng
Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả mạo yêu cầu phía máy chủ (SSRF). Nguyên nhân tồn tại lỗ hổng này nằm ở cách UriComponentsBuilder của Spring Framework xử lý và xác thực các URL...- WhiteHat Team
- Chủ đề
- cve-2024-22243 cve-2024-22259 cve-2024-22262 spring framework
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Spring Framework giải quyết lỗ hổng nghiêm trọng CVE-2024-22259
Spring Framework, nền tảng của nhiều ứng dụng dựa trên ngôn ngữ Java vừa xử lý một lỗ hổng nghiêm trọng là CVE-2024-22259, chưa có điểm CVSS. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng dùng chức năng UriComponentsBuilder của Spring Framework để xử lý URL từ các nguồn bên ngoài, ví dụ như...- WhiteHat Team
- Chủ đề
- cve-2024-22259 spring framework
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng