GHSA-vx9g-377x-xwxq

Опубликовано: 26 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Server side request forgery in gibbon

Gibbon v3.4.3 and below allows attackers to execute a Server-Side Request Forgery (SSRF) via a crafted URL. This issue has been resolved in version 3.4.4

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-27311
https://github.com/amro/gibbon/pull/321
https://github.com/amro/gibbon/pull/321#issuecomment-1113147155
https://github.com/amro/gibbon/commit/b2eb99ed304d7491a6d348a5bbdc83a008fc6e0b
https://github.com/amro/gibbon/commit/cade20ca2438cd1b182dad70cbb77fb895779d10
https://github.com/rubysec/ruby-advisory-db/blob/master/gems/gibbon/CVE-2022-27311.yml

Пакеты

Наименование

gibbon

rubygems

Затронутые версииВерсия исправления

< 3.4.4

3.4.4

EPSS

Процентиль: 50%

0.00271

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-27311

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-27311

CVSS3: 9.8

nvd

почти 4 года назад

Gibbon v3.4.4 and below allows attackers to execute a Server-Side Request Forgery (SSRF) via a crafted URL.

EPSS

Процентиль: 50%

0.00271

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-27311

Дефекты

CWE-918