Unknown · Rava Certificate Validation System · CVE-2022-39055
**Nome do software vulnerável e versões afetadas**
Sistema de validação de certificados RAVA (versões afetadas não especificadas)
**Descrição**
O sistema de validação de certificados RAVA possui filtragem inadequada para o `parâmetro URL`, permitindo que um invasor remoto não autenticado execute um ataque de falsificação de solicitação do lado do servidor (SSRF). Isso pode permitir que o invasor descubra a topologia da rede interna com base na resposta à consulta.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.