CVE-2018-15192

Опубликовано: 08 авг. 2018

Источник: nvd

CVSS3: 8.6

CVSS2: 5

EPSS Низкий

Описание

An SSRF vulnerability in webhooks in Gitea through 1.5.0-rc2 and Gogs through 0.11.53 allows remote attackers to access intranet services.

Ссылки

https://github.com/go-gitea/gitea/issues/4624
Issue Tracking
Third Party Advisory
https://github.com/gogs/gogs/issues/5366
Third Party Advisory
https://github.com/go-gitea/gitea/issues/4624
Issue Tracking
Third Party Advisory
https://github.com/gogs/gogs/issues/5366
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gitea:gitea:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

cpe:2.3:a:gitea:gitea:1.5.0:rc1:*:*:*:*:*:*

cpe:2.3:a:gitea:gitea:1.5.0:rc2:*:*:*:*:*:*

cpe:2.3:a:gogs:gogs:*:*:*:*:*:*:*:*

Версия до 0.11.53 (включая)

EPSS

Процентиль: 52%

0.00292

Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

CVE-2018-15192

CVSS3: 8.6

debian

больше 7 лет назад

An SSRF vulnerability in webhooks in Gitea through 1.5.0-rc2 and Gogs ...

GHSA-fg3x-rwq9-74cw

CVSS3: 8.6

github

больше 3 лет назад

Gogs and Gitea SSRF Vulnerability

EPSS

Процентиль: 52%

0.00292

Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918