Описание
Serilog before v2.1.0 was discovered to contain a Client IP Spoofing vulnerability, which allows attackers to falsify their IP addresses by specifying an arbitrary IP as a value of X-Forwarded-For or Client-Ip headers while performing HTTP requests.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.0 (исключая)
cpe:2.3:a:serilog-contrib:serilog-enrichers-clientinfo:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.0038
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-79
Связанные уязвимости
EPSS
Процентиль: 59%
0.0038
Низкий
6.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-79