漏洞类型	SSRF	发现时间	2024-03-14	漏洞等级	高危
MPS编号	MPS-vhl4-ut8e	CVE编号	CVE-2024-22259	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Spring Framework 是一个开源的Java应用程序框架，UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。
由于对CVE-2024-22243的修复不充分，攻击者可构造一下两类 url 绕过主机名验证，导致开放重定向或SSRF漏洞：
1、包含以 http 开头的 scheme 但不包含 host；
2、url 中的 host 以 `[` 开头但不以 `]` 结尾。
参考链接：https://www.oscs1024.com/hd/MPS-vhl4-ut8e

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.springframework:spring-web [6.1.0, 6.1.5)	升级	将 org.springframework:spring-web 升级至 6.1.5 及以上版本
org.springframework:spring-web [6.0.0, 6.0.18)	升级	将 org.springframework:spring-web 升级至 6.0.18 及以上版本
org.springframework:spring-web (-∞, 5.3.33)	升级	将 org.springframework:spring-web 升级至 5.3.33 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-vhl4-ut8e

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-vhl4-ut8e

https://spring.io/security/cve-2024-22259

https://github.com/spring-projects/spring-framework/commit/1d2b55e670bcdaa19086f6af9a5cec31dd0390f0

Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22243绕过) (CVE-2024-22259)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞 (CVE-2024-4956)

vm2 <=3.9.19 远程代码执行漏洞(Promise 绕过) （CVE-2023-37466）

SugarCRM 存在二阶PHP对象注入漏洞 （CVE-2023-35810）

Zabbix zbxjson模块缓冲区溢出漏洞 (CVE-2023-32722)

Apache Airflow <2.8.0 越权漏洞 (CVE-2023-48291)

SugarCRM 存在二阶PHP对象注入漏洞（CVE-2023-35810）