exploitDog

GHSA-rr33-j5p5-ppf8

Опубликовано: 03 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

GeoServer allows SSRF via the option for setting a proxy host

GeoServer through 2.18.5 and 2.19.x through 2.19.2 allows SSRF via the option for setting a proxy host.

Ссылки

Пакеты

Наименование

org.geoserver:gs-main

maven

Затронутые версииВерсия исправления

<= 2.18.5

Отсутствует

Наименование

org.geoserver:gs-main

maven

Затронутые версииВерсия исправления

>= 2.19.0, <= 2.19.2

Отсутствует

EPSS

Процентиль: 100%

0.93253

Критический

7.5 High

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2021-40822

CVSS3: 7.5

nvd

почти 4 года назад

GeoServer through 2.18.5 and 2.19.x through 2.19.2 allows SSRF via the option for setting a proxy host.

EPSS

Процентиль: 100%

0.93253

Критический

7.5 High

CVSS3

CVE ID

Дефекты

CWE-918