CVE-2022-0508

Опубликовано: 08 фев. 2022

Источник: nvd

CVSS3: 6.5

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) in GitHub repository chocobozzz/peertube prior to f33e515991a32885622b217bf2ed1d1b0d9d6832

Ссылки

https://github.com/chocobozzz/peertube/commit/f33e515991a32885622b217bf2ed1d1b0d9d6832
Patch
Third Party Advisory
https://huntr.dev/bounties/c3724574-b6c9-430b-849b-40dd2b20f23c
Exploit
Patch
Third Party Advisory
https://github.com/chocobozzz/peertube/commit/f33e515991a32885622b217bf2ed1d1b0d9d6832
Patch
Third Party Advisory
https://huntr.dev/bounties/c3724574-b6c9-430b-849b-40dd2b20f23c
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:framasoft:peertube:*:*:*:*:*:*:*:*

Версия до 2021-12-13 (исключая)

EPSS

Процентиль: 44%

0.00213

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-0508

CVSS3: 5.3

debian

почти 4 года назад

Server-Side Request Forgery (SSRF) in GitHub repository chocobozzz/pee ...

GHSA-mv26-cx23-vrfg

CVSS3: 6.5

github

почти 4 года назад

Server-Side Request Forgery in @peertube/embed-api

EPSS

Процентиль: 44%

0.00213

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918