exploitDog

CVE-2023-23684

Опубликовано: 13 нояб. 2023

Источник: nvd

CVSS3: 4.4

CVSS3: 6.5

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) vulnerability in WPGraphQL.This issue affects WPGraphQL: from n/a through 1.14.5.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wpengine:wpgraphql:*:*:*:*:*:wordpress:*:*

Версия до 1.14.5 (включая)

EPSS

Процентиль: 33%

0.00131

Низкий

4.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-cfh4-7wq9-6pgg

CVSS3: 6.5

github

больше 2 лет назад

WPGraphQL Plugin vulnerable to Server Side Request Forgery (SSRF)

EPSS

Процентиль: 33%

0.00131

Низкий

4.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-918