Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-48874

Опубликовано: 06 дек. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could give attackers the ability to force Ruijie's proxy servers to perform any request the attackers choose. Using this, attackers could access internal services used by Ruijie and their internal cloud infrastructure via AWS cloud metadata services.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:ruijienetworks:reyee_os:*:*:*:*:*:*:*:*
Версия от 2.206.0 (включая) до 2.320.0 (исключая)

EPSS

Процентиль: 32%
0.00121
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

github логотип

GHSA-q8f9-449c-rf6m

CVSS3: 9.8
github
около 1 года назад

Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could give attackers the ability to force Ruijie's proxy servers to perform any request the attackers choose. Using this, attackers could access internal services used by Ruijie and their internal cloud infrastructure via AWS cloud metadata services.

fstec логотип

BDU:2024-11281

CVSS3: 9.8
fstec
около 1 года назад

Уязвимость прокси-сервера операционной системы Ruijie Reyee OS, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 32%
0.00121
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-918