Описание
Labstack Echo v4.8.0 was discovered to contain an open redirect vulnerability via the Static Handler component. This vulnerability can be leveraged by attackers to cause a Server-Side Request Forgery (SSRF).
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:labstack:echo:4.8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.83084
Высокий
9.6 Critical
CVSS3
Дефекты
CWE-601
CWE-601
Связанные уязвимости
CVSS3: 9.6
ubuntu
больше 3 лет назад
Labstack Echo v4.8.0 was discovered to contain an open redirect vulnerability via the Static Handler component. This vulnerability can be leveraged by attackers to cause a Server-Side Request Forgery (SSRF).
CVSS3: 9.6
debian
больше 3 лет назад
Labstack Echo v4.8.0 was discovered to contain an open redirect vulner ...
CVSS3: 9.6
fstec
больше 3 лет назад
Уязвимость компонента Static Handler веб-фреймворка для создания масштабируемых и высокопроизводительных веб-приложений Echo, позволяющая нарушителю осуществить SSRF-атаку
EPSS
Процентиль: 99%
0.83084
Высокий
9.6 Critical
CVSS3
Дефекты
CWE-601
CWE-601