exploitDog

GHSA-8hpx-7pm4-9fx9

Опубликовано: 28 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

SysAid before version 23.2.14 b18 - CWE-918: Server-Side Request Forgery (SSRF) may allow exposing the local OS user's NTLMv2 hash

SysAid before version 23.2.14 b18 - CWE-918: Server-Side Request Forgery (SSRF) may allow exposing the local OS user's NTLMv2 hash

Ссылки

EPSS

Процентиль: 33%

0.00132

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2024-27775

CVSS3: 7.2

nvd

почти 2 года назад

SysAid before version 23.2.14 b18 - CWE-918: Server-Side Request Forgery (SSRF) may allow exposing the local OS user's NTLMv2 hash

EPSS

Процентиль: 33%

0.00132

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-918