Описание
Server-Side Request Forgery (SSRF) vulnerability in webapi component in Synology Video Station before 2.4.10-1632 allows remote authenticated users to send arbitrary request to intranet resources via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.10-1632 (исключая)
cpe:2.3:a:synology:video_station:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.0038
Низкий
6.6 Medium
CVSS3
9.1 Critical
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
github
больше 3 лет назад
Server-Side Request Forgery (SSRF) vulnerability in webapi component in Synology Video Station before 2.4.10-1632 allows remote authenticated users to send arbitrary request to intranet resources via unspecified vectors.
EPSS
Процентиль: 59%
0.0038
Низкий
6.6 Medium
CVSS3
9.1 Critical
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-918