Описание
Appwrite Server-Side Request Forgery vulnerability
Appwrite up to v1.2.1 was discovered to contain a Server-Side Request Forgery (SSRF) via the component /v1/avatars/favicon. This vulnerability allows attackers to access network resources and sensitive information via a crafted GET request.
Пакеты
Наименование
appwrite/server-ce
composer
Затронутые версииВерсия исправления
<= 1.2.1
Отсутствует
Связанные уязвимости
CVSS3: 7.5
nvd
почти 3 года назад
Appwrite up to v1.2.1 was discovered to contain a Server-Side Request Forgery (SSRF) via the component /v1/avatars/favicon. This vulnerability allows attackers to access network resources and sensitive information via a crafted GET request.
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость компонента /v1/avatars/favicon бэкенд-платформы для разработки мобильных и веб-приложений Appwrite, позволяющая нарушителю позволяющая нарушителю осуществить SSRF-атаку