CVE-2016-3718

Опубликовано: 05 мая 2016

Источник: debian

EPSS Высокий

Описание

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.6.2+dfsg-2		package
graphicsmagick	fixed	1.3.24-1		package

Примечания

https://sourceforge.net/p/graphicsmagick/mailman/message/35072963/

EPSS

Процентиль: 99%

0.87335

Высокий

Связанные уязвимости

CVE-2016-3718

CVSS3: 5.5

ubuntu

больше 9 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

CVE-2016-3718

redhat

больше 9 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

CVE-2016-3718

CVSS3: 5.5

nvd

больше 9 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

GHSA-q994-gg9f-3g56

CVSS3: 6.3

github

около 3 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

BDU:2021-05612

CVSS3: 7.4

fstec

больше 9 лет назад

Уязвимость реализации HTTP- или FTP-протокола консольного графического редактора ImageMagick, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 99%

0.87335

Высокий