1. 墨知首页
  2. 漏洞

Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22243绕过) (CVE-2024-22259)

漏洞
漏洞类型 SSRF 发现时间 2024-03-14 漏洞等级 高危
MPS编号 MPS-vhl4-ut8e CVE编号 CVE-2024-22259 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。
由于对CVE-2024-22243的修复不充分,攻击者可构造一下两类 url 绕过主机名验证,导致开放重定向或SSRF漏洞:
1、包含以 http 开头的 scheme 但不包含 host;
2、url 中的 host 以 `[` 开头但不以 `]` 结尾。
参考链接:https://www.oscs1024.com/hd/MPS-vhl4-ut8e

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
org.springframework:spring-web [6.1.0, 6.1.5) 升级 将 org.springframework:spring-web 升级至 6.1.5 及以上版本
org.springframework:spring-web [6.0.0, 6.0.18) 升级 将 org.springframework:spring-web 升级至 6.0.18 及以上版本
org.springframework:spring-web (-∞, 5.3.33) 升级 将 org.springframework:spring-web 升级至 5.3.33 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-vhl4-ut8e

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-vhl4-ut8e

https://spring.io/security/cve-2024-22259

https://github.com/spring-projects/spring-framework/commit/1d2b55e670bcdaa19086f6af9a5cec31dd0390f0

(0)
上一篇 2024年3月14日 下午12:00
下一篇 2024年3月15日 下午4:00

相关推荐

  • snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务 (CVE-2023-34454)[有POC] 漏洞

    snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务 (CVE-2023-34454)[有POC]

    漏洞类型 整数溢出或环绕 发现时间 2023/6/16 漏洞等级 中危 MPS编号 MPS-angp-mxl2 CVE编号 CVE-2023-34454 漏洞影响广度 小 漏洞危害OSCS 描述snappy-java 是一个开源的、Java 语言开发的压缩/解压代码库。snappy-java 1.1.10.1之前版本中的 Snappy#compress 方法…

    2023年9月1日
    0
  • PyPI仓库 loggutils 组件内嵌恶意代码 漏洞

    PyPI仓库 loggutils 组件内嵌恶意代码

    【高危】PyPI仓库 loggutils 组件内嵌恶意代码 漏洞描述 当用户安装受影响版本的 loggutils Python组件包时会窃取用户主机浏览器、剪贴板、系统文件等信息,并窃取键盘记录和摄像头截图,并对用户主机进行远控。 MPS编号 MPS-tzsc-gm4v 处置建议 强烈建议修复 发现时间 2025-06-30 投毒仓库 pip 投毒类型 恶意…

    2025年6月30日
    0
  • runc 容器逃逸漏洞 (CVE-2024-21626) 漏洞

    runc 容器逃逸漏洞 (CVE-2024-21626)

    漏洞类型 将资源暴露给错误范围 发现时间 2024-02-01 漏洞等级 高危 MPS编号 MPS-ngf4-bql2 CVE编号 CVE-2024-21626 漏洞影响广度 广 漏洞危害 OSCS 描述 runc是根据OCI规范在Linux上生成和运行容器的命令行工具。 在 runc 受影响版本中,由于在初始化过程中泄露了部分内部文件描述符,包括对宿主的 …

    2024年2月1日
    0
  • Google Chrome WebP堆缓冲区溢出漏洞 (CVE-2023-4863) 漏洞

    Google Chrome WebP堆缓冲区溢出漏洞 (CVE-2023-4863)

    漏洞类型 堆缓冲区溢出 发现时间 2023-09-12 漏洞等级 高危 MPS编号 MPS-zvmn-67l1 CVE编号 CVE-2023-4863 漏洞影响广度 广 漏洞危害 OSCS 描述 Webp是由Google公司推出的一种全新的图片文件格式,同时支持有损压缩与无损压缩。 在受影响版本中,由于在Webp的逻辑处理中没有正确实现哈夫曼表,BuildH…

    2023年9月13日
    0
  • MLflow <2.9.2 路径遍历漏洞 (CVE-2023-6831) 漏洞

    MLflow <2.9.2 路径遍历漏洞 (CVE-2023-6831)

    漏洞类型 路径遍历 发现时间 2023-12-15 漏洞等级 严重 MPS编号 MPS-m397-puva CVE编号 CVE-2023-6831 漏洞影响广度 一般 漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。 MLflow 2.9.2 之前版本中存在路径遍历漏洞。由于在mlflow/uri.py文件中的validate…

    2023年12月18日
    0