1. 墨知首页
  2. 漏洞

Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22243绕过) (CVE-2024-22259)

漏洞
漏洞类型 SSRF 发现时间 2024-03-14 漏洞等级 高危
MPS编号 MPS-vhl4-ut8e CVE编号 CVE-2024-22259 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。
由于对CVE-2024-22243的修复不充分,攻击者可构造一下两类 url 绕过主机名验证,导致开放重定向或SSRF漏洞:
1、包含以 http 开头的 scheme 但不包含 host;
2、url 中的 host 以 `[` 开头但不以 `]` 结尾。
参考链接:https://www.oscs1024.com/hd/MPS-vhl4-ut8e

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.springframework:spring-web [6.1.0, 6.1.5) 升级 将 org.springframework:spring-web 升级至 6.1.5 及以上版本
org.springframework:spring-web [6.0.0, 6.0.18) 升级 将 org.springframework:spring-web 升级至 6.0.18 及以上版本
org.springframework:spring-web (-∞, 5.3.33) 升级 将 org.springframework:spring-web 升级至 5.3.33 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-vhl4-ut8e

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-vhl4-ut8e

https://spring.io/security/cve-2024-22259

https://github.com/spring-projects/spring-framework/commit/1d2b55e670bcdaa19086f6af9a5cec31dd0390f0

(0)
上一篇 2024年3月14日 下午12:00
下一篇 2024年3月15日 下午4:00

相关推荐

  • Apache Airflow FTP Provider<3.7.0 证书验证不当风险 (CVE-2024-29733)

    漏洞类型 证书验证不恰当 发现时间 2024-04-22 漏洞等级 低危 MPS编号 MPS-qvto-mpga CVE编号 CVE-2024-29733 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Airflow 是一个开源的工作流自动化平台,提供用户定义、调度和监视工作流任务的执行功能,FTP Provider 组件用于Airflow与FT…

    漏洞 2024年4月22日
    0

  • Laravel框架limit和offset处存在SQL注入 (MPS-19wf-rmek)

    漏洞类型 SQL注入 发现时间 2024-05-16 漏洞等级 严重 MPS编号 MPS-19wf-rmek CVE编号 – 漏洞影响广度 漏洞危害 OSCS 描述 Laravel是Laravel社区的一个Web 应用程序框架。 同时使用SQL Server数据库和Laravel框架,并且Web应用允许用户输入参数直接传递参数到limit和off…

    漏洞 2024年5月16日
    0
  • sentry/nextjs <7.77.0 SSRF漏洞 (CVE-2023-46729) 漏洞

    sentry/nextjs <7.77.0 SSRF漏洞 (CVE-2023-46729)

    漏洞类型 SSRF 发现时间 2023-11-10 漏洞等级 严重 MPS编号 MPS-eg1f-zcy9 CVE编号 CVE-2023-46729 漏洞影响广度 一般 漏洞危害 OSCS 描述 Sentry是一个开源的实时事件日志监控、记录和聚合平台,Sentry Next.js 是 JavaScript 官方 Sentry SDK 由于没有使用正确的正则…

    2023年11月10日
    0
  • VSCode插件 Est.Est 内嵌恶意木马 漏洞

    VSCode插件 Est.Est 内嵌恶意木马

    【高危】VSCode插件 Est.Est 内嵌恶意木马 漏洞描述 当用户安装受影响版本的 Est.Est 插件时会下载并执行恶意木马 ScreenConnect.ClientSetup.msi,攻击者可窃取主机信息并进行远控。 MPS编号 MPS-stjq-fwo7 处置建议 强烈建议修复 发现时间 2025-07-14 投毒仓库 vscode 投毒类型 主…

    2025年7月15日
    0
  • TorchServe SSRF 漏洞 (CVE-2023-43654) 漏洞

    TorchServe SSRF 漏洞 (CVE-2023-43654)

    漏洞类型 SSRF 发现时间 2023-10-03 漏洞等级 严重 MPS编号 MPS-ak9p-vdbw CVE编号 CVE-2023-43654 漏洞影响广度 小 漏洞危害 OSCS 描述 TorchServe 是用于在生产环境中提供和扩展 PyTorch 模型的服务。 由于默认配置未限制模型URL来源,攻击者可以调用平台API接口(如http://IP…

    2023年10月9日
    0