Описание
An SSRF vulnerability was found in an API from Ctrip Apollo through 1.4.0-SNAPSHOT. An attacker may use it to do an intranet port scan or raise a GET request via /system-info/health because the %23 substring is mishandled.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.0 (включая)
cpe:2.3:a:ctrip:apollo:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.0035
Низкий
10 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 10
github
почти 7 лет назад
Server-Side Request Forgery (SSRF) in com.ctrip.framework.apollo:apollo
EPSS
Процентиль: 57%
0.0035
Низкий
10 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-918