exploitDog

CVE-2020-21122

Опубликовано: 15 сент. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

UReport v2.2.9 contains a Server-Side Request Forgery (SSRF) in the designer page which allows attackers to detect intranet device ports.

Ссылки

https://github.com/youseries/ureport/issues/483
Exploit
Issue Tracking
Third Party Advisory
https://github.com/youseries/ureport/issues/483
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ureport_project:ureport:2.2.9:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00227

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-6q3p-36f4-cwxv

github

больше 4 лет назад

Server-Side Request Forgery in UReport

EPSS

Процентиль: 45%

0.00227

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918