exploitDog

GHSA-ffxg-5f8m-h72j

Опубликовано: 05 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 7.7

CVSS3: 8.6

Описание

Rocket.Chat Server-Side Request Forgery (SSRF) vulnerability

A Server-Side Request Forgery (SSRF) affects Rocket.Chat's Twilio webhook endpoint before version 6.10.1.

Ссылки

Пакеты

Наименование

rocket.chat

npm

Затронутые версииВерсия исправления

< 6.10.1

6.10.1

EPSS

Процентиль: 100%

0.8928

Высокий

7.7 High

CVSS4

8.6 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2024-39713

CVSS3: 8.6

nvd

больше 1 года назад

A Server-Side Request Forgery (SSRF) affects Rocket.Chat's Twilio webhook endpoint before version 6.10.1.

EPSS

Процентиль: 100%

0.8928

Высокий

7.7 High

CVSS4

8.6 High

CVSS3

CVE ID

Дефекты

CWE-918