Описание
A host whitelist parser issue in the proxy service implemented in the GravityZone Update Server allows an attacker to cause a server-side request forgery. This issue only affects GravityZone Console versions before 6.38.1-2 that are running only on premise.
Ссылки
- Broken Link
- Third Party Advisory
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 6.38.1-2 (исключая)
cpe:2.3:a:bitdefender:gravityzone:*:*:*:*:on-premise:*:*:*
EPSS
Процентиль: 42%
0.00198
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-116
CWE-918
Связанные уязвимости
CVSS3: 8.1
github
больше 1 года назад
A host whitelist parser issue in the proxy service implemented in the GravityZone Update Server allows an attacker to cause a server-side request forgery. This issue only affects GravityZone Console versions before 6.38.1-2 that are running only on premise.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость службы анализатора белого списка хостов в прокси-службе сервера GravityZone, позволяющая нарушителю осуществить SSRF-атаку
EPSS
Процентиль: 42%
0.00198
Низкий
8.1 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-116
CWE-918