exploitDog

CVE-2022-2756

Опубликовано: 10 авг. 2022

Источник: nvd

CVSS3: 7.1

CVSS3: 6.5

EPSS Средний

Описание

Server-Side Request Forgery (SSRF) in GitHub repository kareadita/kavita prior to 0.5.4.1.

Ссылки

https://github.com/kareadita/kavita/commit/9c31f7e7c81b919923cb2e3857439ec0d16243e4
Patch
Third Party Advisory
https://huntr.dev/bounties/95e7c181-9d80-4428-aebf-687ac55a9216
Exploit
Patch
Third Party Advisory
https://github.com/kareadita/kavita/commit/9c31f7e7c81b919923cb2e3857439ec0d16243e4
Patch
Third Party Advisory
https://huntr.dev/bounties/95e7c181-9d80-4428-aebf-687ac55a9216
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kavitareader:kavita:*:*:*:*:*:*:*:*

Версия до 0.5.4.1 (исключая)

EPSS

Процентиль: 99%

0.67466

Средний

7.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-v6vr-jvvr-p4m5

CVSS3: 6.5

github

больше 3 лет назад

Server-Side Request Forgery (SSRF) in GitHub repository kareadita/kavita prior to 0.5.4.1.

EPSS

Процентиль: 99%

0.67466

Средний

7.1 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-918