exploitDog

GHSA-xq3x-7w9j-26jf

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.6

Описание

com/wavemaker/studio/StudioService.java in WaveMaker Studio 6.6 mishandles the studioService.download?method=getContent&inUrl= value, leading to disclosure of local files and SSRF.

com/wavemaker/studio/StudioService.java in WaveMaker Studio 6.6 mishandles the studioService.download?method=getContent&inUrl= value, leading to disclosure of local files and SSRF.

Ссылки

EPSS

Процентиль: 99%

0.85711

Высокий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2019-8982

CVSS3: 9.6

nvd

почти 7 лет назад

com/wavemaker/studio/StudioService.java in WaveMaker Studio 6.6 mishandles the studioService.download?method=getContent&inUrl= value, leading to disclosure of local files and SSRF.

EPSS

Процентиль: 99%

0.85711

Высокий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-918