GHSA-mfjw-x4q4-69p9

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Ignite Realtime Openfire vulnerable to Server Side Request Forgery

A Server Side Request Forgery (SSRF) vulnerability in FaviconServlet.java in Ignite Realtime Openfire through 4.4.2 allows attackers to send arbitrary HTTP GET requests. The issue is fixed in version 4.5.0-beta.

Ссылки

Пакеты

Наименование

org.igniterealtime.openfire:parent

maven

Затронутые версииВерсия исправления

< 4.5.0-beta

4.5.0-beta

EPSS

Процентиль: 100%

0.9388

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2019-18394

Дефекты

CWE-918

Связанные уязвимости

CVE-2019-18394

CVSS3: 9.8

nvd

больше 6 лет назад

A Server Side Request Forgery (SSRF) vulnerability in FaviconServlet.java in Ignite Realtime Openfire through 4.4.2 allows attackers to send arbitrary HTTP GET requests.

BDU:2020-03818

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции FaviconServlet.java XMPP-сервера Openfire, позволяющая нарушителю отправлять произвольные HTTP запросы GET

EPSS

Процентиль: 100%

0.9388

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2019-18394

Дефекты

CWE-918