GHSA-q994-gg9f-3g56

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

Ссылки

EPSS

Процентиль: 99%

0.87335

Высокий

6.3 Medium

CVSS3

CVE ID

CVE-2016-3718

Дефекты

CWE-20

CWE-918

Связанные уязвимости

CVE-2016-3718

CVSS3: 5.5

ubuntu

больше 9 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

CVE-2016-3718

redhat

больше 9 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

CVE-2016-3718

CVSS3: 5.5

nvd

больше 9 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

CVE-2016-3718

CVSS3: 5.5

debian

больше 9 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x ...

BDU:2021-05612

CVSS3: 7.4

fstec

больше 9 лет назад

Уязвимость реализации HTTP- или FTP-протокола консольного графического редактора ImageMagick, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 99%

0.87335

Высокий

6.3 Medium

CVSS3

CVE ID

CVE-2016-3718

Дефекты

CWE-20

CWE-918