漏洞概述 该漏洞涉及一个未经验证的URL重定向问题,可能导致用户被重定向到恶意网站。 影响范围 受影响组件: 受影响版本:Spring Framework 5.3.0 到 5.3.17 修复方案 修复版本:Spring Framework 5.3.18 及以上版本 修复措施:确保URL重定向前进行验证,防止重定向到恶意网站。 POC代码 参考链接 Spring Framework 5.3.18 发布 Spring Framework 5.3.17 发布 备注 该漏洞已被标记为已修复,建议尽快升级到修复版本。 在升级前,可以通过手动验证URL重定向来减轻风险。