PT-2019-14223 · Openitcockpit · Openitcockpit

Publicado

2019-08-23

Atualizado

2019-08-26

CVE-2019-15494

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions openITCOCKPIT versions prior to 3.7.1

Description The issue allows for Server-Side Request Forgery (SSRF), which can potentially be exploited by an attacker to access internal resources or services that are not intended for external access.

Recommendations For versions prior to 3.7.1, update to version 3.7.1 or later to resolve the issue.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2019-15494

Produtos afetados

Openitcockpit

PT-2019-14223 · Openitcockpit · Openitcockpit

CVE-2019-15494

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3