CVE-2020-8134

Опубликовано: 20 мар. 2020

Источник: nvd

CVSS3: 8.1

CVSS2: 5.5

EPSS Низкий

Описание

Server-side request forgery (SSRF) vulnerability in Ghost CMS < 3.10.0 allows an attacker to scan local or external network or otherwise interact with internal systems.

Ссылки

https://hackerone.com/reports/793704
Exploit
Patch
Third Party Advisory
https://hackerone.com/reports/793704
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ghost:ghost:*:*:*:*:*:node.js:*:*

Версия до 3.10.0 (исключая)

EPSS

Процентиль: 53%

0.00299

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

CVE-2020-8134

CVSS3: 8.1

debian

почти 6 лет назад

Server-side request forgery (SSRF) vulnerability in Ghost CMS < 3.10.0 ...

GHSA-q4h8-7qff-gh6c

CVSS3: 8.1

github

почти 5 лет назад

Server-side request forgery in Ghost CMS

EPSS

Процентиль: 53%

0.00299

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-918