exploitDog

CVE-2021-40822

Опубликовано: 02 мая 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Критический

Описание

GeoServer through 2.18.5 and 2.19.x through 2.19.2 allows SSRF via the option for setting a proxy host.

Ссылки

https://github.com/geoserver/geoserver/compare/2.19.2...2.19.3
Patch
Release Notes
Third Party Advisory
https://github.com/geoserver/geoserver/releases
Release Notes
Third Party Advisory
https://osgeo-org.atlassian.net/browse/GEOS-10229
Issue Tracking
Vendor Advisory
https://osgeo-org.atlassian.net/browse/GEOS-10229?focusedCommentId=83508
Issue Tracking
Vendor Advisory
https://github.com/geoserver/geoserver/compare/2.19.2...2.19.3
Patch
Release Notes
Third Party Advisory
https://github.com/geoserver/geoserver/releases
Release Notes
Third Party Advisory
https://osgeo-org.atlassian.net/browse/GEOS-10229
Issue Tracking
Vendor Advisory
https://osgeo-org.atlassian.net/browse/GEOS-10229?focusedCommentId=83508
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:*

Версия до 2.18.5 (включая)

cpe:2.3:a:osgeo:geoserver:*:*:*:*:*:*:*:*

Версия от 2.19.0 (включая) до 2.19.3 (исключая)

EPSS

Процентиль: 100%

0.93253

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-rr33-j5p5-ppf8

CVSS3: 7.5

github

почти 4 года назад

GeoServer allows SSRF via the option for setting a proxy host

EPSS

Процентиль: 100%

0.93253

Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918