Описание
bypass CVE-2021-25640 > In Apache Dubbo prior to 2.6.12 and 2.7.15, the usage of parseURL method will lead to the bypass of the white host check which can cause open redirect or SSRF vulnerability.
Уязвимые конфигурации
Конфигурация 1Версия до 2.6.12 (исключая)Версия от 2.7.0 (включая) до 2.7.15 (исключая)
Одно из
cpe:2.3:a:apache:dubbo:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:dubbo:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02387
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-918
CWE-601
Связанные уязвимости
EPSS
Процентиль: 85%
0.02387
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-918
CWE-601