Описание
A Server-Side Request Forgery (SSRF) vulnerability exists in composiohq/composio version v0.4.2, specifically in the /api/actions/execute/WEBTOOL_SCRAPE_WEBSITE_CONTENT endpoint. This vulnerability allows an attacker to read files, access AWS metadata, and interact with local services on the system.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:composio:composio:0.4.2:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
6.8 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.8
github
11 месяцев назад
composio Server-Side Request Forgery (SSRF) vulnerability
EPSS
Процентиль: 26%
0.00092
Низкий
6.8 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-918