آسیب‌پذیری با سطح خطر بالا‌ در VMware

شناسایی آسیب‌پذیری با سطح خطر بالا‌ در VMware شامل Spring Framework نسخه‌های 6.1.0 تا 6.1.4، 6.0.0 تا 6.0.17 و 5.3.0 تا 5.3.32 و نسخه‌های قدیمی‌تر و پشتیبانی نشده در برنامه‌هایی که از UriComponentsBuilder برای پارس کردنURL  خارجی (مثلاً از طریق یک پارامتر پرس‌وجو) استفاده می‌کنند و بررسی‌های اعتبارسنجی را روی میزبان URL پارس‌شده انجام می‌دهند، امکان open redirect و SSRF را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-22259 8.1 نامشخص https://spring.io/security/cve-2024-22259  

 

 

administrator

نظر دهید