exploitDog

GHSA-26g9-w943-5ghm

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2 There is a SSRF in the LDAP access check, allowing an attacker to scan for open ports.

An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2 There is a SSRF in the LDAP access check, allowing an attacker to scan for open ports.

Ссылки

EPSS

Процентиль: 41%

0.00185

Низкий

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2020-12529

CVSS3: 5.8

nvd

больше 4 лет назад

An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2 There is a SSRF in the LDAP access check, allowing an attacker to scan for open ports.

BDU:2021-01216

CVSS3: 5.8

fstec

больше 4 лет назад

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 41%

0.00185

Низкий

CVE ID

Дефекты

CWE-918