exploitDog

CVE-2020-12644

Опубликовано: 31 авг. 2020

Источник: nvd

CVSS3: 5

CVSS2: 4

EPSS Низкий

Описание

OX App Suite 7.10.3 and earlier allows SSRF, related to the mail account API and the /folder/list API.

Ссылки

https://seclists.org/fulldisclosure/2020/Aug/14
Mailing List
Third Party Advisory
https://www.open-xchange.com/
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/187116
Third Party Advisory
https://seclists.org/fulldisclosure/2020/Aug/14
Mailing List
Third Party Advisory
https://www.open-xchange.com/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:open-xchange:open-xchange_appsuite:*:*:*:*:*:*:*:*

Версия до 7.10.3 (включая)

EPSS

Процентиль: 36%

0.00149

Низкий

5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-8jwm-9cwx-jcfq

github

больше 3 лет назад

OX App Suite 7.10.3 and earlier allows SSRF, related to the mail account API and the /folder/list API.

EPSS

Процентиль: 36%

0.00149

Низкий

5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-918