Critical Spring Authorization Server Issue Exposes Systems to XSS and SSRF Attacks
2026/04/22 gbhackers — Spring Security Authorization Server に存在する、深刻な脆弱性 CVE-2026-22752 が 2026年4月21日に公開された。この脆弱性は、Dynamic Client Registration エンドポイントを実装/運用している組織に影響を及ぼす。この脆弱性を悪用する攻撃者は、悪質なクライアント・メタデータの注入が可能となり、保存型クロスサイト・スクリプティング (XSS)/権限昇格/サーバサイド・リクエスト・フォージェリ (SSRF) を引き起こす可能性がある。この問題は、セキュリティ研究者 Kelvin Mbogo により責任ある形で報告された。
Continue reading “Spring Security Authorization Server の脆弱性 CVE-2026-22752 が FIX:XSS/SSRF/権限昇格のリスク”
IoT OT Security News 