exploitDog

CVE-2023-25230

Опубликовано: 07 мар. 2023

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

A Server-Side Request Forgery (SSRF) in loonflow r2.0.14 allows attackers to force the application to make arbitrary requests via manipulation of the hook_url parameter.

Ссылки

https://github.com/blackholll/loonflow/issues/402
Exploit
Issue Tracking
https://github.com/blackholll/loonflow/issues/402
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:loonflow_project:loonflow:r2.0.14:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-cv25-4wmr-rxpj

CVSS3: 4.9

github

почти 3 года назад

loonflow r2.0.14 is vulnerable to server-side request forgery (SSRF).

EPSS

Процентиль: 17%

0.00054

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-918