GHSA-gm48-83x4-84jg

Опубликовано: 10 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Server-side request forgery in Apache Dubbo

bypass CVE-2021-25640 > In Apache Dubbo prior to 2.6.12 and 2.7.15, the usage of parseURL method will lead to the bypass of the white host check which can cause open redirect or SSRF vulnerability.

Ссылки

Пакеты

Наименование

org.apache.dubbo:dubbo

maven

Затронутые версииВерсия исправления

>= 2.5.0, < 2.7.15

2.7.15

Наименование

com.alibaba:dubbo

maven

Затронутые версииВерсия исправления

>= 2.5.0, < 2.6.12

2.6.12

EPSS

Процентиль: 85%

0.02387

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-24969

Дефекты

CWE-601

CWE-918

Связанные уязвимости

CVE-2022-24969

CVSS3: 6.1

nvd

больше 3 лет назад

bypass CVE-2021-25640 > In Apache Dubbo prior to 2.6.12 and 2.7.15, the usage of parseURL method will lead to the bypass of the white host check which can cause open redirect or SSRF vulnerability.

EPSS

Процентиль: 85%

0.02387

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2022-24969

Дефекты

CWE-601

CWE-918