exploitDog

CVE-2023-4624

Опубликовано: 30 авг. 2023

Источник: nvd

CVSS3: 2.4

CVSS3: 2.4

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) in GitHub repository bookstackapp/bookstack prior to v23.08.

Ссылки

https://github.com/bookstackapp/bookstack/commit/c324ad928dbdd54ce5b09eb0dabe60ef9de1ea38
Vendor Advisory
https://huntr.dev/bounties/9ce5cef6-e546-44e7-addf-a2726fa4e60c
Exploit
Third Party Advisory
https://github.com/bookstackapp/bookstack/commit/c324ad928dbdd54ce5b09eb0dabe60ef9de1ea38
Vendor Advisory
https://huntr.dev/bounties/9ce5cef6-e546-44e7-addf-a2726fa4e60c
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bookstackapp:bookstack:*:*:*:*:*:*:*:*

Версия до 23.08 (исключая)

EPSS

Процентиль: 64%

0.00478

Низкий

2.4 Low

CVSS3

2.4 Low

CVSS3

Дефекты

CWE-918

CWE-918

Связанные уязвимости

GHSA-j6gp-9p24-6xr9

CVSS3: 2.4

github

больше 2 лет назад

Server-Side Request Forgery (SSRF) in GitHub repository bookstackapp/bookstack prior to v23.08.

EPSS

Процентиль: 64%

0.00478

Низкий

2.4 Low

CVSS3

2.4 Low

CVSS3

Дефекты

CWE-918

CWE-918