exploitDog

GHSA-cvx4-254w-9ppg

Опубликовано: 14 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

The vCenter Server contains a server-side request forgery (SSRF) vulnerability. A malicious actor with network access to 443 on the vCenter Server may exploit this issue by accessing a URL request outside of vCenter Server or accessing an internal service.

The vCenter Server contains a server-side request forgery (SSRF) vulnerability. A malicious actor with network access to 443 on the vCenter Server may exploit this issue by accessing a URL request outside of vCenter Server or accessing an internal service.

Ссылки

EPSS

Процентиль: 47%

0.00245

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-22982

CVSS3: 7.5

nvd

больше 3 лет назад

The vCenter Server contains a server-side request forgery (SSRF) vulnerability. A malicious actor with network access to 443 on the vCenter Server may exploit this issue by accessing a URL request outside of vCenter Server or accessing an internal service.

BDU:2022-04973

CVSS3: 5.3

fstec

больше 3 лет назад

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и платформы виртуализации VMware Cloud Foundation, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 47%

0.00245

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-918