发布日期：2024-02-23
更新日期：2024-03-28

受影响系统：

Spring Spring Framework >= 6.1.3
Spring Spring Framework >= 6.0.16
Spring Spring Framework >= 5.3.31
Spring Spring Framework <= 6.1.0
Spring Spring Framework <= 6.0.0
Spring Spring Framework <= 5.3,0

描述：

---

CVE(CAN) ID: CVE-2024-22243

Spring Framework是美国Spring团队的一套开源的Java、JavaEE应用程序框架，该框架可帮助开发人员构建高质量的应用。
Spring Framework 6.1.0至6.1.3、6.0.0至6.0.16、5.3.0至5.3.31版本存在跨站请求伪造漏洞，攻击者可利用该漏洞使用UriComponentsBuilder解析外部提供的URL发起重定向或服务器请求伪造攻击。

<**>

建议：

---

厂商补丁：

Spring
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://spring.io/projects

浏览次数：271
严重程度：0（网友投票）