ГлавнаяБаза уязвимостей БДУ → BDU:2024-03108
9.4высокая

BDU:2024-03108 (CVE-2024-22262)

Уязвимость компонента анализа URL-адресов UriComponentsBuilder программной платформы Spring Framework, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-04-19
Описание

Уязвимость компонента анализа URL-адресов UriComponentsBuilder программной платформы Spring Framework существует из-за недостаточной валидации вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Spring Framework (от 6.1.0 до 6.1.6)Spring Framework (от 6.0.0 до 6.0.19)Spring Framework (от 5.3.0 до 5.3.34)Программный комплекс информационной системы «Формирование ПД» (до RU.53305691.00007-03)
Способ устранения

Использование рекомендаций производителя:
https://spring.io/security/cve-2024-22262

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://spring.io/security/cve-2024-22262https://vuldb.com/pt/?id.260861
Проверьте безопасность своего сайта и почты → Полная проверка домена