Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả mạo yêu cầu phía máy chủ (SSRF).
Nguyên nhân tồn tại lỗ hổng này nằm ở cách UriComponentsBuilder của Spring Framework xử lý và xác thực các URL...
