exploitDog

GHSA-hg8j-9w2x-wj66

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Friendica 2021.01 allows SSRF via parse_url?binurl= for DNS lookups or HTTP requests to arbitrary domain names.

Friendica 2021.01 allows SSRF via parse_url?binurl= for DNS lookups or HTTP requests to arbitrary domain names.

Ссылки

EPSS

Процентиль: 52%

0.0029

Низкий

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2021-27329

CVSS3: 10

nvd

почти 5 лет назад

Friendica 2021.01 allows SSRF via parse_url?binurl= for DNS lookups or HTTP requests to arbitrary domain names.

EPSS

Процентиль: 52%

0.0029

Низкий

CVE ID

Дефекты

CWE-918