exploitDog

GHSA-v6wm-h278-4mr8

Опубликовано: 13 сент. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

An issue in the Elasticsearch plugin of Appsmith v1.7.11 allows attackers to connect disallowed hosts to the AWS/GCP internal metadata endpoint.

An issue in the Elasticsearch plugin of Appsmith v1.7.11 allows attackers to connect disallowed hosts to the AWS/GCP internal metadata endpoint.

Ссылки

EPSS

Процентиль: 38%

0.00167

Низкий

4.3 Medium

CVSS3

CVE ID

Связанные уязвимости

CVE-2022-38299

CVSS3: 4.3

nvd

больше 3 лет назад

An issue in the Elasticsearch plugin of Appsmith v1.7.11 allows attackers to connect disallowed hosts to the AWS/GCP internal metadata endpoint.

EPSS

Процентиль: 38%

0.00167

Низкий

4.3 Medium

CVSS3

CVE ID