exploitDog

CVE-2024-39713

Опубликовано: 05 авг. 2024

Источник: nvd

CVSS3: 8.6

CVSS3: 8.6

EPSS Высокий

Уязвимость межсайтовой подделки запросов (SSRF) в endpoint Twilio webhook Rocket.Chat

Описание

В Rocket.Chat обнаружена уязвимость межсайтовой подделки запросов (Server-Side Request Forgery, SSRF) в endpoint Twilio webhook.

Затронутые версии ПО

Rocket.Chat < 6.10.1

Тип уязвимости

Межсайтовая подделка запросов (SSRF)

Ссылки

https://hackerone.com/reports/1886954
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rocket.chat:rocket.chat:*:*:*:*:*:*:*:*

Версия до 6.10.1 (исключая)

EPSS

Процентиль: 100%

0.8928

Высокий

8.6 High

CVSS3

8.6 High

CVSS3

Дефекты

CWE-918

CWE-918

Связанные уязвимости

GHSA-ffxg-5f8m-h72j

CVSS3: 8.6

github

больше 1 года назад

Rocket.Chat Server-Side Request Forgery (SSRF) vulnerability

EPSS

Процентиль: 100%

0.8928

Высокий

8.6 High

CVSS3

8.6 High

CVSS3

Дефекты

CWE-918

CWE-918