Описание
CWE-918 Server-Side Request Forgery (SSRF) in eventmesh-runtime module in WebhookUtil.java on windows\linux\mac os e.g. allows the attacker can abuse functionality on the server to read or update internal resources. Users are recommended to upgrade to version 1.12.0 or use the master branch , which fixes this issue.
Ссылки
- Mailing List
Уязвимые конфигурации
Конфигурация 1Версия до 1.12.0 (исключая)
cpe:2.3:a:apache:eventmesh:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00106
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.3
github
6 месяцев назад
Apache EventMesh Vulnerable to Server-Side Request Forgery in WebhookUtil.java
EPSS
Процентиль: 29%
0.00106
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-918