CVE-2024-22259(CVE-2024-22243绕过)浅析

Spring官方近期披露了CVE-2024-22259,对CVE-2024-22243的修复不充分进行了补充,在受影响版本中,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。由于对CVE-2024-22243的修复不充分,攻击者可构造一下两类 url 绕过主机名验证,导致开放重定向或SSRF漏洞。
  • 发表于 2024-03-26 10:00:01
  • 阅读 ( 7629 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
tkswifty
tkswifty

48 篇文章