- admin
- vmware, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 415 بازدید
شناسایی آسیبپذیری با سطح خطر بالا در VMware شامل Spring Framework نسخههای 6.1.0 تا 6.1.5، 6.0.0 تا 6.0.18، 5.3.0 تا 5.3.33 و نسخههای قدیمیتر و پشتیبانی نشده، در برنامههایی که از UriComponentsBuilder برای پارسکردن (parse) یک URL ارائهشده خارجی (مثلاً از طریق یک پارامتر پرسوجو) استفاده میکنند و بررسیهای اعتبارسنجی روی میزبان URL پارسشده را انجام میدهند، در صورت استفاده از URL پس از بررسیهای اعتبارسنجی امکان open redirect یا SSRF را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-22262 | 8.1 | نامشخص | https://spring.io/security/cve-2024-22262 | |
