CVE-2020-8226

Опубликовано: 17 авг. 2020

Источник: nvd

CVSS3: 5.8

CVSS2: 5

EPSS Низкий

Описание

A vulnerability exists in phpBB <v3.2.10 and <v3.3.1 which allowed remote image dimensions check to be used to SSRF.

Ссылки

https://www.phpbb.com/community/viewtopic.php?f=14&t=2562631
Patch
Release Notes
Vendor Advisory
https://www.phpbb.com/community/viewtopic.php?f=14&t=2562636
Patch
Release Notes
Vendor Advisory
https://www.phpbb.com/community/viewtopic.php?f=14&t=2562631
Patch
Release Notes
Vendor Advisory
https://www.phpbb.com/community/viewtopic.php?f=14&t=2562636
Patch
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpbb:phpbb:*:*:*:*:*:*:*:*

Версия до 3.2.10 (исключая)

cpe:2.3:a:phpbb:phpbb:*:*:*:*:*:*:*:*

Версия от 3.3.0 (включая) до 3.3.1 (исключая)

EPSS

Процентиль: 39%

0.00177

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-610

CWE-918

Связанные уязвимости

CVE-2020-8226

CVSS3: 5.8

ubuntu

больше 5 лет назад

A vulnerability exists in phpBB <v3.2.10 and <v3.3.1 which allowed remote image dimensions check to be used to SSRF.

GHSA-jhm9-h84h-rw83

CVSS3: 5.8

github

больше 3 лет назад

phpBB Server-Side Request Forgery Vulnerability

EPSS

Процентиль: 39%

0.00177

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-610

CWE-918