exploitDog

GHSA-458x-w2cv-xvrx

Опубликовано: 16 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A Server-Side Request Forgery (SSRF) in Rebuild v2.8.3 allows attackers to obtain the real IP address and scan Intranet information via the fileurl parameter.

A Server-Side Request Forgery (SSRF) in Rebuild v2.8.3 allows attackers to obtain the real IP address and scan Intranet information via the fileurl parameter.

Ссылки

EPSS

Процентиль: 47%

0.00243

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-30049

CVSS3: 7.5

nvd

больше 3 лет назад

A Server-Side Request Forgery (SSRF) in Rebuild v2.8.3 allows attackers to obtain the real IP address and scan Intranet information via the fileurl parameter.

EPSS

Процентиль: 47%

0.00243

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-918