CVE-2021-20788

Опубликовано: 30 июл. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Server-side request forgery (SSRF) vulnerability in GroupSession (GroupSession Free edition from ver2.2.0 to the version prior to ver5.1.0, GroupSession byCloud from ver3.0.3 to the version prior to ver5.1.0, and GroupSession ZION from ver3.0.3 to the version prior to ver5.1.0) allows a remote authenticated attacker to conduct a port scan from the product and/or obtain information from the internal Web server.

Ссылки

https://groupsession.jp/info/info-news/security202107
Vendor Advisory
https://jvn.jp/en/jp/JVN86026700/index.html
Third Party Advisory
https://groupsession.jp/info/info-news/security202107
Vendor Advisory
https://jvn.jp/en/jp/JVN86026700/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:groupsession:groupsession:*:*:*:*:free:*:*:*

Версия от 2.20 (включая) до 5.1.0 (исключая)

cpe:2.3:a:groupsession:groupsession_bycloud:*:*:*:*:*:*:*:*

Версия от 3.0.3 (включая) до 5.1.0 (исключая)

cpe:2.3:a:groupsession:groupsession_zion:*:*:*:*:*:*:*:*

Версия от 3.0.3 (включая) до 5.1.0 (исключая)

EPSS

Процентиль: 33%

0.00134

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-jvhx-hc7j-xvxh

github

больше 3 лет назад