NVD脆弱性詳細

CVE-2024-22259

概要	Applications that use UriComponentsBuilder in Spring Framework to parse an externally provided URL (e.g. through a query parameter) AND perform validation checks on the host of the parsed URL may be vulnerable to a open redirect https://cwe.mitre.org/data/definitions/601.html attack or to a SSRF attack if the URL is used after passing validation checks. This is the same as CVE-2024-22243 https://spring.io/security/cve-2024-22243 , but with different input.
公表日	2024年3月16日14:15
登録日	2024年3月16日20:00
最終更新日	2024年11月21日17:55

関連情報、対策とツール

No	URL	refsource	タグ
1	https://security.netapp.com/advisory/ntap-20240524-0002/
2	https://security.netapp.com/advisory/ntap-20240524-0002/
3	https://spring.io/security/cve-2024-22259
4	https://spring.io/security/cve-2024-22259

共通脆弱性一覧

JVN脆弱性情報

VMware の Spring Framework 等複数ベンダの製品におけるオープンリダイレクトの脆弱性

タイトル	VMware の Spring Framework 等複数ベンダの製品におけるオープンリダイレクトの脆弱性
概要	VMware の Spring Framework 等複数ベンダの製品には、オープンリダイレクトの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年3月14日0:00
登録日	2025年6月11日15:37
最終更新日	2025年6月11日15:37

影響を受けるシステム

NetApp

Active IQ Unified Manager

VMware

Spring Framework 5.3.33 未満

Spring Framework 6.0.0 以上 6.0.18 未満

Spring Framework 6.1.0 以上 6.1.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-22259	https://www.cve.org/CVERecord?id=CVE-2024-22259
National Vulnerability Database (NVD)
2	CVE-2024-22259	https://nvd.nist.gov/vuln/detail/CVE-2024-22259
Spring Security Advisories
3	CVE-2024-22259: Spring Framework URL Parsing with Host Validation (2nd report)	https://spring.io/security/cve-2024-22259

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-601	https://cwe.mitre.org/data/definitions/601.html

ベンダー情報

No	名前	URL
NetApp Advisory
1	NTAP-20240524-0002	https://security.netapp.com/advisory/ntap-20240524-0002/

変更履歴

No	変更内容	変更日
1	[2025年06月11日] 掲載	2025年6月11日10:29