CVE-2024-22243: Spring Framework URL Parsing with Host Validation

世の中カテゴリーの変更を依頼記事元:

spring.io

2 usersがブックマークコメント

記事へのコメント1件

注目コメント
新着コメント

nilab "Applications that use UriComponentsBuilder to parse an externally provided URL (e.g. through a query parameter) AND perform validation checks on the host of the parsed URL may be vulnerable to a open redirect attack or to a SSRF attack if the URL is used after passing validation checks."

2024/02/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

CVE-2024-22243: Spring Framework URL Parsing with Host Validation

CVE-2024-22243: Spring Framework URL Parsing with Host Validation Applications that use UriCompon... CVE-2024-22243: Spring Framework URL Parsing with Host Validation Applications that use UriComponentsBuilder to parse an externally provided URL (e.g. through a query parameter) AND perform validation checks on the host of the parsed URL may be vulnerable to a open redirect attack or to a SSRF attack if the URL is used after passing validation checks.