Описание
Appwrite up to v1.2.1 was discovered to contain a Server-Side Request Forgery (SSRF) via the component /v1/avatars/favicon. This vulnerability allows attackers to access network resources and sensitive information via a crafted GET request.
Ссылки
- Broken Link
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
- Broken Link
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.1 (включая)
cpe:2.3:a:appwrite:appwrite:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.84688
Высокий
7.5 High
CVSS3
Дефекты
CWE-918
CWE-918
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
Appwrite Server-Side Request Forgery vulnerability
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость компонента /v1/avatars/favicon бэкенд-платформы для разработки мобильных и веб-приложений Appwrite, позволяющая нарушителю позволяющая нарушителю осуществить SSRF-атаку
EPSS
Процентиль: 99%
0.84688
Высокий
7.5 High
CVSS3
Дефекты
CWE-918
CWE-918