exploitDog

GHSA-58rv-96r6-2cpw

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.6

Описание

The Ping() function in ui/api/target.go in Harbor through 1.3.0-rc4 has SSRF via the endpoint parameter to /api/targets/ping.

The Ping() function in ui/api/target.go in Harbor through 1.3.0-rc4 has SSRF via the endpoint parameter to /api/targets/ping.

Ссылки

EPSS

Процентиль: 52%

0.0029

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2017-17697

CVSS3: 8.6

nvd

больше 7 лет назад

The Ping() function in ui/api/target.go in Harbor through 1.3.0-rc4 has SSRF via the endpoint parameter to /api/targets/ping.

EPSS

Процентиль: 52%

0.0029

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-918