Описание
Уязвимость интерфейса веб-сервиса сбора и проверки HTTP-запросов Request Baskets связана с недостаточной проверкой поступающих запросов при обработке параметра {name} (/api/baskets/{name}). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку путем отправки специально созданных запросов
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Request Baskets
Версия ПО
до 1.2.1 включительно (Request Baskets)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/darklynx/request-baskets/releases
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.93045
Критический
6.5 Medium
CVSS3
8.8 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
почти 3 года назад
request-baskets up to v1.2.1 was discovered to contain a Server-Side Request Forgery (SSRF) via the component /api/baskets/{name}. This vulnerability allows attackers to access network resources and sensitive information via a crafted API request.
CVSS3: 6.5
github
почти 3 года назад
request-baskets vulnerable to Server-Side Request Forgery
EPSS
Процентиль: 100%
0.93045
Критический
6.5 Medium
CVSS3
8.8 High
CVSS2