9.4высокая
BDU:2024-03108 (CVE-2024-22262)
Уязвимость компонента анализа URL-адресов UriComponentsBuilder программной платформы Spring Framework, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-04-19
Описание
Уязвимость компонента анализа URL-адресов UriComponentsBuilder программной платформы Spring Framework существует из-за недостаточной валидации вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
Spring Framework (от 6.1.0 до 6.1.6)Spring Framework (от 6.0.0 до 6.0.19)Spring Framework (от 5.3.0 до 5.3.34)Программный комплекс информационной системы «Формирование ПД» (до RU.53305691.00007-03)
Способ устранения
Использование рекомендаций производителя:
https://spring.io/security/cve-2024-22262
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи