Описание
A Server-Side Request Forgery (SSRF) vulnerability exists in composiohq/composio version v0.4.4. This vulnerability allows an attacker to read the contents of any file in the system by exploiting the BROWSERTOOL_GOTO_PAGE and BROWSERTOOL_GET_PAGE_DETAILS actions.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:composio:composio:0.4.4:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
6.8 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 6.8
github
11 месяцев назад
composio allows Server-Side Request Forgery (SSRF) in BROWSERTOOL
EPSS
Процентиль: 26%
0.00092
Низкий
6.8 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-918