Описание
Уязвимость сервиса для обнаружения и управления микросервисами Apache ServiceComb связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Вендор
Apache Software Foundation
Наименование ПО
ServiceComb
Версия ПО
до 2.2.0 (ServiceComb)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://lists.apache.org/thread/kxovd455o9h4f2v811hcov2qknbwld5r
https://www.openwall.com/lists/oss-security/2024/01/31/4
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.64585
Средний
7.6 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.6
nvd
около 2 лет назад
Server-Side Request Forgery (SSRF) vulnerability in Apache ServiceComb Service-Center. Attackers can obtain sensitive server information through specially crafted requests.This issue affects Apache ServiceComb before 2.1.0(include). Users are recommended to upgrade to version 2.2.0, which fixes the issue.
CVSS3: 7.6
github
около 2 лет назад
Apache ServiceComb Service-Center Server-Side Request Forgery vulnerability
EPSS
Процентиль: 98%
0.64585
Средний
7.6 High
CVSS3
9 Critical
CVSS2