CVE-2024-52588

Опубликовано: 29 мая 2025

Источник: nvd

CVSS3: 4.9

CVSS3: 7.5

EPSS Низкий

Описание

Strapi is an open-source content management system. Prior to version 4.25.2, inputting a local domain into the Webhooks URL field leads to the application fetching itself, resulting in a server side request forgery (SSRF). This issue has been patched in version 4.25.2.

Ссылки

https://github.com/strapi/strapi/security/advisories/GHSA-v8wj-f5c7-pvxf
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:strapi:strapi:*:*:*:*:*:*:*:*

Версия до 4.25.2 (исключая)

EPSS

Процентиль: 21%

0.00067

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-v8wj-f5c7-pvxf

CVSS3: 4.9

github

9 месяцев назад

Strapi allows Server-Side Request Forgery in Webhook function

EPSS

Процентиль: 21%

0.00067

Низкий

4.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-918