cve-2024-22262

  1. WhiteHat Team

    Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng

    Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả mạo yêu cầu phía máy chủ (SSRF). Nguyên nhân tồn tại lỗ hổng này nằm ở cách UriComponentsBuilder của Spring Framework xử lý và xác thực các URL...
Bên trên