Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qvg9-vp87-h3hr

Опубликовано: 20 мар. 2025
Источник: github
Github: Прошло ревью
CVSS3: 6.8

Описание

composio Server-Side Request Forgery (SSRF) vulnerability

A Server-Side Request Forgery (SSRF) vulnerability exists in composiohq/composio version v0.4.2, specifically in the /api/actions/execute/WEBTOOL_SCRAPE_WEBSITE_CONTENT endpoint. This vulnerability allows an attacker to read files, access AWS metadata, and interact with local services on the system.

Ссылки

Пакеты

Наименование

composio-core

pip
Затронутые версииВерсия исправления

<= 0.4.2

Отсутствует

EPSS

Процентиль: 26%
0.00092
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2024-8952

Дефекты

CWE-918

Связанные уязвимости

nvd логотип

CVE-2024-8952

CVSS3: 7.5
nvd
11 месяцев назад

A Server-Side Request Forgery (SSRF) vulnerability exists in composiohq/composio version v0.4.2, specifically in the /api/actions/execute/WEBTOOL_SCRAPE_WEBSITE_CONTENT endpoint. This vulnerability allows an attacker to read files, access AWS metadata, and interact with local services on the system.

EPSS

Процентиль: 26%
0.00092
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2024-8952

Дефекты

CWE-918