GHSA-ghjj-5h83-xf6v

Опубликовано: 07 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5

Описание

Suite CRM version 7.14.2 allows making arbitrary HTTP requests through

the vulnerable server. This is possible because the application is vulnerable

to SSRF.

Suite CRM version 7.14.2 allows making arbitrary HTTP requests through

the vulnerable server. This is possible because the application is vulnerable

to SSRF.

Ссылки

EPSS

Процентиль: 17%

0.00054

Низкий

5 Medium

CVSS3

CVE ID

CVE-2023-6388

Дефекты

CWE-918

Связанные уязвимости

CVE-2023-6388

CVSS3: 5

nvd

около 2 лет назад

Suite CRM version 7.14.2 allows making arbitrary HTTP requests through the vulnerable server. This is possible because the application is vulnerable to SSRF.

BDU:2025-13943

CVSS3: 5

fstec

около 2 лет назад

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM, связанная c подделкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 17%

0.00054

Низкий

5 Medium

CVSS3

CVE ID

CVE-2023-6388

Дефекты

CWE-918