exploitDog

GHSA-m2q4-qghh-p9cq

Опубликовано: 21 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.4

Описание

Server-Side Request Forgery in yoast_seo

The yoast_seo (aka Yoast SEO) extension before 7.2.1 for TYPO3 allows SSRF via a backend user account.

Ссылки

Пакеты

Наименование

yoast-seo-for-typo3/yoast_seo

composer

Затронутые версииВерсия исправления

< 7.2.1

7.2.1

EPSS

Процентиль: 36%

0.00146

Низкий

6.4 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2021-31779

CVSS3: 6.4

nvd

почти 5 лет назад

The yoast_seo (aka Yoast SEO) extension before 7.2.1 for TYPO3 allows SSRF via a backend user account.

EPSS

Процентиль: 36%

0.00146

Низкий

6.4 Medium

CVSS3

CVE ID

Дефекты

CWE-918