آسیب‌پذیری با سطح خطر بالا در VMware

شناسایی آسیب‌پذیری با سطح خطر بالا در VMware شامل Spring Framework نسخه‌های 6.1.0 تا 6.1.5، 6.0.0 تا 6.0.18، 5.3.0 تا 5.3.33 و نسخه‌های قدیمی‌تر و پشتیبانی نشده، در برنامه‌هایی که از UriComponentsBuilder برای پارس‌کردن (parse) یک URL ارائه‌شده خارجی (مثلاً از طریق یک پارامتر پرس‌وجو) استفاده می‌کنند و بررسی‌های اعتبارسنجی روی میزبان URL پارس‌شده را انجام می‌دهند، در صورت استفاده از URL پس از بررسی‌های اعتبارسنجی امکان open redirect یا SSRF را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-22262 8.1 نامشخص https://spring.io/security/cve-2024-22262  

 

 

administrator

نظر دهید