Описание
A SSRF vulnerability in parsing the href attribute of XOP:Include in MTOM requests in versions of Apache CXF before 3.5.5 and 3.4.10 allows an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.10 (исключая)Версия от 3.5.0 (включая) до 3.5.5 (исключая)
Одно из
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00135
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 9.8
redhat
около 3 лет назад
A SSRF vulnerability in parsing the href attribute of XOP:Include in MTOM requests in versions of Apache CXF before 3.5.5 and 3.4.10 allows an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.
CVSS3: 9.8
github
около 3 лет назад
Apache CXF Server-Side Request Forgery vulnerability
EPSS
Процентиль: 34%
0.00135
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-918