exploitDog

CVE-2023-6124

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 5

CVSS3: 4.3

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) in GitHub repository salesagility/suitecrm prior to 7.14.2, 8.4.2, 7.12.14.

Ссылки

https://github.com/salesagility/suitecrm/commit/54bc56c3bd9f1db75408db1c1d7d652c3f5f71e9
Patch
https://huntr.com/bounties/aed4d8f3-ab9a-42fd-afea-b3ec288a148e
Exploit
Patch
Third Party Advisory
https://github.com/salesagility/suitecrm/commit/54bc56c3bd9f1db75408db1c1d7d652c3f5f71e9
Patch
https://huntr.com/bounties/aed4d8f3-ab9a-42fd-afea-b3ec288a148e
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия до 7.12.14 (исключая)

cpe:2.3:a:salesagility:suitecrm:7.14.0:*:*:*:*:*:*:*

cpe:2.3:a:salesagility:suitecrm:7.14.1:*:*:*:*:*:*:*

cpe:2.3:a:salesagility:suitecrm:8.4.0:*:*:*:*:*:*:*

cpe:2.3:a:salesagility:suitecrm:8.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00178

Низкий

5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-918

CWE-918

Связанные уязвимости

GHSA-rwcc-rgpq-6qv7

CVSS3: 5

github

около 2 лет назад

Server-Side Request Forgery (SSRF) in GitHub repository salesagility/suitecrm prior to 7.14.2, 8.4.2, 7.12.14.

EPSS

Процентиль: 40%

0.00178

Низкий

5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-918

CWE-918