CVE-2016-3718

Опубликовано: 05 мая 2016

Источник: ubuntu

Приоритет: medium

EPSS Высокий

CVSS2: 4.3

CVSS3: 5.5

Описание

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.3.24-1
cosmic	not-affected	1.3.24-1
devel	not-affected	1.3.24-1
esm-apps/bionic	not-affected	1.3.24-1
esm-apps/xenial	released	1.3.23-1ubuntu0.1
esm-infra-legacy/trusty	not-affected	1.3.18-1ubuntu3.1
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	released	1.3.18-1ubuntu3.1

Показывать по

Релиз	Статус	Примечание
artful	released	8:6.8.9.9-7ubuntu7
bionic	released	8:6.8.9.9-7ubuntu7
cosmic	released	8:6.8.9.9-7ubuntu7
devel	released	8:6.8.9.9-7ubuntu7
esm-infra-legacy/trusty	not-affected	8:6.7.7.10-6ubuntu3.1
esm-infra/bionic	not-affected	8:6.8.9.9-7ubuntu7
esm-infra/xenial	not-affected	8:6.8.9.9-7ubuntu5.1
precise	released	8:6.6.9.7-5ubuntu3.4
precise/esm	DNE	precise was released [8:6.6.9.7-5ubuntu3.4]
trusty	released	8:6.7.7.10-6ubuntu3.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%

0.87335

Высокий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2016-3718

redhat

больше 9 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

CVE-2016-3718

CVSS3: 5.5

nvd

больше 9 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

CVE-2016-3718

CVSS3: 5.5

debian

больше 9 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x ...

GHSA-q994-gg9f-3g56

CVSS3: 6.3

github

около 3 лет назад

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

BDU:2021-05612

CVSS3: 7.4

fstec

больше 9 лет назад

Уязвимость реализации HTTP- или FTP-протокола консольного графического редактора ImageMagick, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 99%

0.87335

Высокий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2016-3718

Описание

Пакет graphicsmagick

Пакет imagemagick

Ссылки на источники

Связанные уязвимости