免责声明 由于传播、利用本CSDN所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

一、产品介绍

Spring Framework 是一个开源的Java应用程序框架，UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。

二、漏洞描述

（CVE-2024-22243的绕过）由于 UriComponentsBuilder 处理URL时未正确过滤用户信息中的方括号，导致攻击者可构造包含方括号的恶意URL绕过相关验证。如果程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验，则可能导致验证绕过，造成开放重定向或SSRF漏洞。

三、漏洞危害

由于 UriComponentsBuilder 处理URL时未正确过滤用户信息中的方括号，导致攻击者可构造包含方括号的恶意URL绕过相关验证。如果程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验，则可能导致验证绕过，造成开放重定向或SSRF漏洞。

四、影响版本

6.1.0 <= Spring Framework <= 6.1.4
6.0.0 <= Spring Framework <= 6.0.17
5.3.0 <= Spring Framework <= 5.3.32

五、漏洞搭建

使用SpringBoot搭建

Controller编写成如下代码

package com.example.springbootdemo;i