漏洞描述 当应用程序使用UriComponentsBuilder来解析外部提供的URL（如通过查询参数）并对解析的URL的主机执行验证检查时可能容易受到Open重定向攻击和SSRF攻击，导致网络钓鱼和内部网络探测等。 受影响产品或系统 6.1.0 <= Spring Framework <= 6.1.3 6.0.0 <= Spring Framework <= 6.0.16 5.3.0