PT-2018-15296 · Subsonic · Subsonic

Publicado

2018-12-19

·

Atualizado

2019-01-24

·

CVE-2018-20228

CVSS v3.1

8.0

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Subsonic version 6.1.5
Description The issue allows for a CSRF attack that can lead to a Server-Side Request Forgery (SSRF) when accessing the streamUrl in internetRadioSettings.view.
Recommendations For Subsonic version 6.1.5, update to a newer version that contains a fix for this issue.

Exploit

Correção

CSRF

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352CWE-918

Identificadores relacionados

CVE-2018-20228

Produtos afetados

Subsonic