GHSA-mx52-g499-r9jm

Опубликовано: 21 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Server-Side Request Forgery (SSRF) in GitHub repository jgraph/drawio prior to 18.0.8.

Ссылки

EPSS

Процентиль: 79%

0.01225

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-1784

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-1784

CVSS3: 7.5

nvd

больше 3 лет назад

Server-Side Request Forgery (SSRF) in GitHub repository jgraph/drawio prior to 18.0.8.

BDU:2022-03918

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость функции url.openConnection() сервлета Embed2 программного обеспечения для построения диаграмм drawio, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 79%

0.01225

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-1784

Дефекты

CWE-918