CVE-2019-9187

Опубликовано: 05 июн. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190228 allows SSRF via the aggregate plugin. The impact also includes reading local files via file: URIs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ikiwiki:ikiwiki:*:*:*:*:*:*:*:*

Версия до 3.20170111.1 (исключая)

cpe:2.3:a:ikiwiki:ikiwiki:*:*:*:*:*:*:*:*

Версия от 3.20190207 (включая) до 3.20190226 (исключая)

cpe:2.3:a:ikiwiki:ikiwiki:3.20180105:*:*:*:*:*:*:*

cpe:2.3:a:ikiwiki:ikiwiki:3.20180228:*:*:*:*:*:*:*

cpe:2.3:a:ikiwiki:ikiwiki:3.20180311:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.0033

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

CVE-2019-9187

CVSS3: 7.5

ubuntu

больше 6 лет назад

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190228 allows SSRF via the aggregate plugin. The impact also includes reading local files via file: URIs.

CVE-2019-9187

CVSS3: 7.5

debian

больше 6 лет назад

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190228 ...

GHSA-3h26-q9xc-fjff

CVSS3: 7.5

github

больше 3 лет назад

ikiwiki before 3.20170111.1 and 3.2018x and 3.2019x before 3.20190226 allows SSRF via the aggregate plugin. The impact also includes reading local files via file: URIs.

BDU:2020-03290

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость плагина для сбора информации Aggregate plugin wiki-компилятора Ikiwiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 55%

0.0033

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918