exploitDog

CVE-2020-10791

Опубликовано: 25 мар. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

app/Plugin/GrafanaModule/Controller/GrafanaConfigurationController.php in openITCOCKPIT before 3.7.3 allows remote authenticated users to trigger outbound TCP requests (aka SSRF) via the Test Connection feature (aka testGrafanaConnection) of the Grafana Module.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:it-novum:openitcockpit:*:*:*:*:*:*:*:*

Версия до 3.7.3 (исключая)

EPSS

Процентиль: 34%

0.00139

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-8q96-fjvv-8mjg

github

больше 3 лет назад

app/Plugin/GrafanaModule/Controller/GrafanaConfigurationController.php in openITCOCKPIT before 3.7.3 allows remote authenticated users to trigger outbound TCP requests (aka SSRF) via the Test Connection feature (aka testGrafanaConnection) of the Grafana Module.

EPSS

Процентиль: 34%

0.00139

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-918