CVE-2019-9187

Опубликовано: 05 июн. 2019

Источник: debian

EPSS Низкий

Описание

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190228 allows SSRF via the aggregate plugin. The impact also includes reading local files via file: URIs.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ikiwiki	fixed	3.20190228-1		package

Примечания

https://ikiwiki.info/security/#cve-2019-9187
https://www.openwall.com/lists/oss-security/2019/02/28/1
http://source.ikiwiki.branchable.com/?p=source.git;a=commitdiff;h=e7b0d4a
http://source.ikiwiki.branchable.com/?p=source.git;a=commitdiff;h=67543ce
http://source.ikiwiki.branchable.com/?p=source.git;a=commitdiff;h=d283e4c
http://source.ikiwiki.branchable.com/?p=source.git;a=commitdiff;h=9a275b2

EPSS

Процентиль: 55%

0.0033

Низкий

Связанные уязвимости

CVE-2019-9187

CVSS3: 7.5

ubuntu

больше 6 лет назад

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190228 allows SSRF via the aggregate plugin. The impact also includes reading local files via file: URIs.

CVE-2019-9187

CVSS3: 7.5

nvd

больше 6 лет назад

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190228 allows SSRF via the aggregate plugin. The impact also includes reading local files via file: URIs.

GHSA-3h26-q9xc-fjff

CVSS3: 7.5

github

больше 3 лет назад

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190226 allows SSRF via the aggregate plugin. The impact also includes reading local files via file: URIs.

BDU:2020-03290

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость плагина для сбора информации Aggregate plugin wiki-компилятора Ikiwiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 55%

0.0033

Низкий