CVE-2022-0339

Опубликовано: 30 янв. 2022

Источник: nvd

CVSS3: 6.5

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) in Pypi calibreweb prior to 0.6.16.

Ссылки

https://github.com/janeczku/calibre-web/commit/3b216bfa07ec7992eff03e55d61732af6df9bb92
Patch
Third Party Advisory
https://huntr.dev/bounties/499688c4-6ac4-4047-a868-7922c3eab369
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/janeczku/calibre-web/commit/3b216bfa07ec7992eff03e55d61732af6df9bb92
Patch
Third Party Advisory
https://huntr.dev/bounties/499688c4-6ac4-4047-a868-7922c3eab369
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:janeczku:calibre-web:*:*:*:*:*:*:*:*

Версия до 0.6.16 (исключая)

EPSS

Процентиль: 48%

0.00245

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-0339

CVSS3: 9.8

debian

около 4 лет назад

Server-Side Request Forgery (SSRF) in Pypi calibreweb prior to 0.6.16.

GHSA-4w8p-x6g8-fv64

CVSS3: 6.5

github

около 4 лет назад

Server-Side Request Forgery in calibreweb

EPSS

Процентиль: 48%

0.00245

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-918