免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
一、产品介绍
Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。
二、漏洞描述
(CVE-2024-22243的绕过)由于 UriComponentsBuilder 处理URL时未正确过滤用户信息中的方括号,导致攻击者可构造包含方括号的恶意URL绕过相关验证。如果程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,造成开放重定向或SSRF漏洞。
三、漏洞危害
由于 UriComponentsBuilder 处理URL时未正确过滤用户信息中的方括号,导致攻击者可构造包含方括号的恶意URL绕过相关验证。如果程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,造成开放重定向或SSRF漏洞。
四、影响版本
6.1.0 <= Spring Framework <= 6.1.4
6.0.0 <= Spring Framework <= 6.0.17
5.3.0 <= Spring Framework <= 5.3.32
五、漏洞搭建
使用SpringBoot搭建
Controller编写成如下代码
package com.example.springbootdemo;i