CVE-2021-29357

Опубликовано: 12 апр. 2021

Источник: nvd

CVSS3: 8.6

CVSS2: 5

EPSS Низкий

Описание

The ECT Provider component in OutSystems Platform Server 10 before 10.0.1104.0 and 11 before 11.9.0 (and LifeTime management console before 11.7.0) allows SSRF for arbitrary outbound HTTP requests.

Ссылки

https://labs.integrity.pt/advisories/cve-2021-29357/
Third Party Advisory
https://success.outsystems.com/Support/Security/Vulnerabilities/Vulnerability_RTAF-2226
Vendor Advisory
https://labs.integrity.pt/advisories/cve-2021-29357/
Third Party Advisory
https://success.outsystems.com/Support/Security/Vulnerabilities/Vulnerability_RTAF-2226
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:outsystems:lifetime_management_console:*:*:*:*:*:*:*:*

Версия от 11 (включая) до 11.7.0 (исключая)

cpe:2.3:a:outsystems:outsystems:*:*:*:*:*:*:*:*

Версия от 10 (включая) до 10.0.1104.0 (исключая)

cpe:2.3:a:outsystems:platform_server:*:*:*:*:*:*:*:*

Версия от 11 (включая) до 11.9.0 (исключая)

EPSS

Процентиль: 48%

0.00249

Низкий

8.6 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-x4mr-7jcx-v2x6

github

больше 3 лет назад