GHSA-v5qc-4rxp-7vrf

Опубликовано: 20 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

CWE-918: Server-Side Request Forgery (SSRF) vulnerability exists that could cause unauthorized access to sensitive data when an attacker sends a specially crafted document to a vulnerable endpoint.

Ссылки

EPSS

Процентиль: 23%

0.00075

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-54924

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-54924

CVSS3: 7.5

nvd

6 месяцев назад

CWE-918: Server-Side Request Forgery (SSRF) vulnerability exists that could cause unauthorized access to sensitive data when an attacker sends a specially crafted document to a vulnerable endpoint.

BDU:2025-10380

CVSS3: 7.5

fstec

6 месяцев назад

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 23%

0.00075

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-54924

Дефекты

CWE-918