exploitDog

CVE-2024-4399

Опубликовано: 23 мая 2024

Источник: nvd

CVSS3: 9.1

EPSS Средний

Описание

The does not validate a parameter before making a request to it, which could allow unauthenticated users to perform SSRF attack

Ссылки

https://wpscan.com/vulnerability/0690327e-da60-4d71-8b3c-ac9533d82302/
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/0690327e-da60-4d71-8b3c-ac9533d82302/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apereo:central_authentication_service:-:*:*:*:*:wordpress:*:*

EPSS

Процентиль: 97%

0.30057

Средний

9.1 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-q6fh-vc2v-h383

CVSS3: 9.1

github

больше 1 года назад

The does not validate a parameter before making a request to it, which could allow unauthenticated users to perform SSRF attack

EPSS

Процентиль: 97%

0.30057

Средний

9.1 Critical

CVSS3

Дефекты

CWE-918