exploitDog

CVE-2023-30019

Опубликовано: 08 мая 2023

Источник: nvd

CVSS3: 5.3

EPSS Средний

Описание

imgproxy <=3.14.0 is vulnerable to Server-Side Request Forgery (SSRF) due to a lack of sanitization of the imageURL parameter.

Ссылки

https://breakandpray.com/cve-2023-30019-ssrf-in-imgproxy/
Exploit
Patch
Third Party Advisory
https://github.com/imgproxy/imgproxy
Product
https://breakandpray.com/cve-2023-30019-ssrf-in-imgproxy/
Exploit
Patch
Third Party Advisory
https://github.com/imgproxy/imgproxy
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:evilmartians:imgproxy:*:*:*:*:*:*:*:*

Версия до 3.14.0 (включая)

EPSS

Процентиль: 98%

0.56226

Средний

5.3 Medium

CVSS3

Дефекты

CWE-918

CWE-918

Связанные уязвимости

GHSA-9x7h-ggc3-xg47

CVSS3: 5.3

github

больше 2 лет назад

imgproxy is vulnerable to Server-Side Request Forgery

EPSS

Процентиль: 98%

0.56226

Средний

5.3 Medium

CVSS3

Дефекты

CWE-918

CWE-918