漏洞类型	SSRF	发现时间	2024-04-11	漏洞等级	高危
MPS编号	MPS-on8i-6ldy	CVE编号	CVE-2024-22262	漏洞影响广度	一般

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Spring Framework 是一个开源的Java应用程序框架，UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。
由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分，攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url（如h\\http://a.com），使得通过UriComponentsBuilder类解析得到错误的值，绕过业务应用中的主机地址验证。
当校验后存在跳转、服务端访问逻辑时，可能导致开放重定向或SSRF漏洞。
参考链接：https://www.oscs1024.com/hd/MPS-on8i-6ldy

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
org.springframework:spring-web [6.0.0, 6.0.19)	升级	将 org.springframework:spring-web 升级至 6.0.19 及以上版本
org.springframework:spring-web (-∞, 5.3.34)	升级	将 org.springframework:spring-web 升级至 5.3.34 及以上版本
org.springframework:spring-web [6.1.0, 6.1.6)	升级	将 org.springframework:spring-web 升级至 6.1.6 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-on8i-6ldy

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-on8i-6ldy

https://oscs1024.com/hd/MPS-on8i-6ldy

https://nvd.nist.gov/vuln/detail/CVE-2024-22262

https://github.com/spring-projects/spring-framework/commit/402246df28048504a709b5c277dfd49116ff5df1

https://spring.io/security/cve-2024-22262

Spring Web UriComponentsBuilder主机名校验不当 (CVE-2024-22262)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

RocketMQ NameServer存在远程代码执行漏洞 （CVE-2023-37582）[有POC]

Apache OFBiz Solr 存在未授权访问漏洞 (CVE-2023-46819)

IP包isPublic函数判断不严 (CVE-2023-42282)

Apache MINA SSHD SFTP路径穿越漏洞 （CVE-2023-35887）

GitLab 16.9存储型XSS漏洞 (CVE-2024-1451)

RocketMQ NameServer存在远程代码执行漏洞（CVE-2023-37582）[有POC]

Apache MINA SSHD SFTP路径穿越漏洞（CVE-2023-35887）