exploitDog

CVE-2023-45705

Опубликовано: 28 мар. 2024

Источник: nvd

CVSS3: 3.5

CVSS3: 7.2

EPSS Низкий

Описание

An administrative user of WebReports may perform a Server Side Request Forgery (SSRF) exploit through SMTP configuration options.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0111972
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0111972
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 10 (включая) до 10.0.11 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.2 (исключая)

EPSS

Процентиль: 46%

0.00234

Низкий

3.5 Low

CVSS3

7.2 High

CVSS3

Дефекты

CWE-918

CWE-918

Связанные уязвимости

GHSA-3x3h-fcc9-p4px

CVSS3: 3.5

github

почти 2 года назад

An administrative user of WebReports may perform a Server Side Request Forgery (SSRF) exploit through SMTP configuration options.

EPSS

Процентиль: 46%

0.00234

Низкий

3.5 Low

CVSS3

7.2 High

CVSS3

Дефекты

CWE-918

CWE-918