Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùng

Các nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả mạo yêu cầu phía máy chủ (SSRF).

Nguyên nhân tồn tại lỗ hổng này nằm ở cách UriComponentsBuilder của Spring Framework xử lý và xác thực các URL được cung cấp từ bên ngoài. Kẻ tấn công có thể lừa người dùng truy cập trang web độc hại để lừa đảo (phishing) hoặc tấn công hệ... https://whitehat.vn/threads/lo-hong...cho-phep-danh-cap-thong-tin-nguoi-dung.17922/

Top News