GHSA-9xc9-xq7w-vpcr

Опубликовано: 31 янв. 2024

Источник: github

Github: Прошло ревью

CVSS4: 7.2

CVSS3: 7.6

Описание

Apache ServiceComb Service-Center Server-Side Request Forgery vulnerability

Server-Side Request Forgery (SSRF) vulnerability in Apache ServiceComb Service-Center. Attackers can obtain sensitive server information through specially crafted requests.This issue affects Apache ServiceComb before 2.1.0 (included). Users are recommended to upgrade to version 2.2.0, which fixes the issue.

Ссылки

Пакеты

Наименование

github.com/apache/servicecomb-service-center

Затронутые версииВерсия исправления

< 2.2.0

2.2.0

EPSS

Процентиль: 98%

0.64585

Средний

7.2 High

CVSS4

7.6 High

CVSS3

CVE ID

CVE-2023-44313

Дефекты

CWE-918

Связанные уязвимости

CVE-2023-44313

CVSS3: 7.6

nvd

около 2 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Apache ServiceComb Service-Center. Attackers can obtain sensitive server information through specially crafted requests.This issue affects Apache ServiceComb before 2.1.0(include). Users are recommended to upgrade to version 2.2.0, which fixes the issue.

BDU:2024-04267

CVSS3: 7.6

fstec

около 2 лет назад

Уязвимость сервиса для обнаружения и управления микросервисами Apache ServiceComb, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 98%

0.64585

Средний

7.2 High

CVSS4

7.6 High

CVSS3

CVE ID

CVE-2023-44313

Дефекты

CWE-918