Описание
Proxy functionality built into Hubs Cloud’s Reticulum software allowed access to internal URLs, including the metadata service. This vulnerability affects Hubs Cloud < mozillareality/reticulum/1.0.1/20210428201255.
Ссылки
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.1 (исключая)
cpe:2.3:a:mozilla:hubs_cloud_reticulum:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00173
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-312
Связанные уязвимости
github
больше 3 лет назад
Proxy functionality built into Hubs Cloud’s Reticulum software allowed access to internal URLs, including the metadata service. This vulnerability affects Hubs Cloud < mozillareality/reticulum/1.0.1/20210428201255.
CVSS3: 9.8
fstec
почти 5 лет назад
Уязвимость программного обеспечения Hubs Cloud Reticulum, связанная с небезопасной конфигурацией прокси-сервера, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 39%
0.00173
Низкий
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-312