CVE-2024-22243

Versões do Spring Framework anteriores à versão corrigida

O problema decorre da validação insuficiente dos dados inseridos pelo usuário no Spring Framework, permitindo potencialmente que um invasor execute um ataque de falsificação de solicitação do lado do servidor (SSRF) ou um ataque de redirecionamento aberto. Isso pode ocorrer quando os aplicativos utilizam o UriComponentsBuilder para analisar URLs fornecidas externamente e, em seguida, realizam verificações de validação no host da URL analisada. Se a URL for utilizada após passar nessas verificações de validação, ela pode estar vulnerável a tais ataques. A vulnerabilidade pode ser explorada incluindo um símbolo de colchete esquerdo no segmento de informações do usuário de uma URL, o que pode levar o UriComponentsBuilder a retornar um nome de host diferente da interpretação dos principais navegadores, contornando assim potencialmente as restrições da lista de permissões e acessando recursos restritos.

Para resolver o problema, atualize para a versão mais recente do Spring Framework. Se a atualização não for possível, aplique as versões corrigidas recomendadas para a sua versão específica do framework. Como solução temporária, considere desativar o uso do UriComponentsBuilder para analisar URLs fornecidas externamente até que um patch esteja disponível. Restrinja o acesso a recursos confidenciais e valide todos os dados inseridos pelo usuário para minimizar o risco de exploração.