Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-28752

Опубликовано: 15 мар. 2024
Источник: nvd
CVSS3: 9.3
EPSS Низкий

Описание

A SSRF vulnerability using the Aegis DataBinding in versions of Apache CXF before 4.0.4, 3.6.3 and 3.5.8 allows an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type. Users of other data bindings (including the default databinding) are not impacted.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
Версия до 3.5.8 (исключая)
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.6.3 (исключая)
cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap_tools:10:*:*:*:*:vmware_vsphere:*:*

EPSS

Процентиль: 69%
0.0059
Низкий

9.3 Critical

CVSS3

Дефекты

CWE-918
CWE-918

Связанные уязвимости

redhat логотип

CVE-2024-28752

CVSS3: 7.4
redhat
почти 2 года назад

A SSRF vulnerability using the Aegis DataBinding in versions of Apache CXF before 4.0.4, 3.6.3 and 3.5.8 allows an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type. Users of other data bindings (including the default databinding) are not impacted.

github логотип

GHSA-qmgx-j96g-4428

CVSS3: 9.3
github
почти 2 года назад

SSRF vulnerability using the Aegis DataBinding in Apache CXF

fstec логотип

BDU:2024-04736

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость каркаса для веб-сервисов Apache CXF, существующая из-за недостаточной проверки вводимых пользователем данных, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 69%
0.0059
Низкий

9.3 Critical

CVSS3

Дефекты

CWE-918
CWE-918