Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
CVSS base score: 8.1
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2024.04.16.
Érintett rendszerek: Spring Framework SpringSource
Leírás
A webalkalmazás elfogadja a felhasználó által vezérelt bemenetet, amely egy külső oldalra mutató hivatkozást specifikál. Ezt a hivatkozást átirányításban használja, mely leegyszerűsíti az adathalász támadásokat.
Leírás forrása: CWE-601
Hivatkozások
https://security.netapp.com/advisory/ntap-20240524-0003/
https://spring.io/security/cve-2024-22262