- admin
- vmware, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 259 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در VMware شامل Spring Framework نسخههای 6.1.0 تا 6.1.4، 6.0.0 تا 6.0.17 و 5.3.0 تا 5.3.32 و نسخههای قدیمیتر و پشتیبانی نشده در برنامههایی که از UriComponentsBuilder برای پارس کردنURL خارجی (مثلاً از طریق یک پارامتر پرسوجو) استفاده میکنند و بررسیهای اعتبارسنجی را روی میزبان URL پارسشده انجام میدهند، امکان open redirect و SSRF را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-22259 | 8.1 | نامشخص | https://spring.io/security/cve-2024-22259 | |
