exploitDog

GHSA-jh7m-mxvx-44mw

Опубликовано: 01 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

zrlog v3.1.5 was discovered to contain a Server-Side Request Forgery (SSRF) via the downloadUrl parameter.

zrlog v3.1.5 was discovered to contain a Server-Side Request Forgery (SSRF) via the downloadUrl parameter.

Ссылки

EPSS

Процентиль: 25%

0.00089

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-45872

CVSS3: 9.8

nvd

7 месяцев назад

zrlog v3.1.5 was discovered to contain a Server-Side Request Forgery (SSRF) via the downloadUrl parameter.

EPSS

Процентиль: 25%

0.00089

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918