exploitDog

GHSA-j3h5-6g74-vcfx

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Server-side request forgery (SSRF) vulnerability in link preview in Synology Chat before 1.1.0-0806 allows remote authenticated users to access intranet resources via unspecified vectors.

Server-side request forgery (SSRF) vulnerability in link preview in Synology Chat before 1.1.0-0806 allows remote authenticated users to access intranet resources via unspecified vectors.

Ссылки

EPSS

Процентиль: 38%

0.00168

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2017-11148

CVSS3: 6.5

nvd

больше 8 лет назад

Server-side request forgery (SSRF) vulnerability in link preview in Synology Chat before 1.1.0-0806 allows remote authenticated users to access intranet resources via unspecified vectors.

EPSS

Процентиль: 38%

0.00168

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-918