exploitDog

GHSA-qj64-gvr6-h7qx

Опубликовано: 02 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.9

CVSS3: 9.8

Описание

A server-side request forgery vulnerability exists in HPE StoreOnce Software.

A server-side request forgery vulnerability exists in HPE StoreOnce Software.

Ссылки

EPSS

Процентиль: 22%

0.00074

Низкий

6.9 Medium

CVSS4

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-37090

CVSS3: 9.8

nvd

8 месяцев назад

A server-side request forgery vulnerability exists in HPE StoreOnce Software.

BDU:2025-06382

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость метода determineInclusionAndExtract виртуальной системы хранения данных HPE StoreOnce VSA, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 22%

0.00074

Низкий

6.9 Medium

CVSS4

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-918