Описание
AppSmith Community 1.8.3 before 1.46 allows SSRF via New DataSource for application/json requests to 169.254.169.254 to retrieve AWS metadata credentials.
Уязвимые конфигурации
Конфигурация 1Версия от 1.8.3 (включая) до 1.46 (исключая)
cpe:2.3:a:appsmith:appsmith:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.0015
Низкий
8.5 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-918
CWE-918
Связанные уязвимости
CVSS3: 8.5
github
больше 1 года назад
AppSmith Community 1.8.3 before 1.46 allows SSRF via New DataSource for application/json requests to 169.254.169.254 to retrieve AWS metadata credentials.
EPSS
Процентиль: 36%
0.0015
Низкий
8.5 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-918
CWE-918