GHSA-gc45-j3m5-8qfq

Опубликовано: 08 июн. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

Server-Side Request Forgery in Feehi CMS

Feehi CMS 2.1.1 is affected by a Server-side request forgery (SSRF) vulnerability. When the user modifies the HTTP Referer header to any url, the server can make a request to it.

Ссылки

Пакеты

Наименование

feehi/cms

composer

Затронутые версииВерсия исправления

<= 2.1.1

Отсутствует

EPSS

Процентиль: 45%

0.00223

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2021-30108

Дефекты

CWE-918

Связанные уязвимости

CVE-2021-30108

CVSS3: 9.1

nvd

больше 4 лет назад

Feehi CMS 2.1.1 is affected by a Server-side request forgery (SSRF) vulnerability. When the user modifies the HTTP Referer header to any url, the server can make a request to it.

EPSS

Процентиль: 45%

0.00223

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2021-30108

Дефекты

CWE-918