exploitDog

GHSA-3qwh-w55v-784g

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Appspace 6.2.4 allows SSRF via the api/v1/core/proxy/jsonprequest url parameter.

Appspace 6.2.4 allows SSRF via the api/v1/core/proxy/jsonprequest url parameter.

Ссылки

EPSS

Процентиль: 100%

0.92837

Критический

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2021-27670

CVSS3: 9.8

nvd

почти 5 лет назад

Appspace 6.2.4 allows SSRF via the api/v1/core/proxy/jsonprequest url parameter.

EPSS

Процентиль: 100%

0.92837

Критический

CVE ID

Дефекты

CWE-918