超图FAQ：客户那边扫码出来了一个漏洞，需要帮看下怎么修复，信息如下： Spring Web UriComponentsBuilder URL解析不当漏洞（CVE-2024-22259）漏洞预警排查结果同步：使用了低版本的Spring Web框架，路径D:supermap-iserver-11.1.1a-windows-x64-deploywebappsiserverWEB-INFlibspring-web-5.3.29.jar，如果在应用中使用了UriComponentsBuilder.fromUriString()等方法对URL进行解析则可能出现开放重定向或SSRF漏洞，漏洞利用成功将使云上内网遭受攻击，建议尽快将Spring Web升级到最新版本（6.2.0或5.3.39）以修复漏洞

首页 / 浏览问题 / 云GIS / 问题详情

超图FAQ：客户那边扫码出来了一个漏洞，需要帮看下怎么修复，信息如下： Spring Web UriComponentsBuilder URL解析不当漏洞（CVE-2024-22259）漏洞预警排查结果同步：使用了低版本的Spring Web框架，路径D:supermap-iserver-11.1.1a-windows-x64-deploywebappsiserverWEB-INFlibspring-web-5.3.29.jar，如果在应用中使用了UriComponentsBuilder.fromUriString()等方法对URL进行解析则可能出现开放重定向或SSRF漏洞，漏洞利用成功将使云上内网遭受攻击，建议尽快将Spring Web升级到最新版本（6.2.0或5.3.39）以修复漏洞

root

64,468EXP 2024年12月02日

客户那边扫码出来了一个漏洞，需要帮看下怎么修复，信息如下： Spring Web UriComponentsBuilder URL解析不当漏洞（CVE-2024-22259）漏洞预警排查结果同步：使用了低版本的Spring Web框架，路径D:supermap-iserver-11.1.1a-windows-x64-deploywebappsiserverWEB-INFlibspring-web-5.3.29.jar，如果在应用中使用了UriComponentsBuilder.fromUriString()等方法对URL进行解析则可能出现开放重定向或SSRF漏洞，漏洞利用成功将使云上内网遭受攻击，建议尽快将Spring Web升级到最新版本（6.2.0或5.3.39）以修复漏洞

请登录或者注册后回答这个问题。

1个回答

请登录或者注册后再添加评论。

请 登录 或者 注册 后回答这个问题。

1个回答

请 登录 或者 注册 后再添加评论。

没有找到相关问题

请登录或者注册后回答这个问题。

请登录或者注册后再添加评论。